Nodejs Secure Config 配置加密方案

congcong 好物分享

Node.js 启动后台服务,通常都要连接数据库,或者连接第三方接口等,这里就会有一些账号密码之类的需要提供,我们当然不能把这些私密的内容保存在代码库中,这样是非常不安全的。
比较简单的方式是保存在 .env.production 这样的文件中,而这文件不会提交到代码库,而是在部署时再放到相应的运行环境中。
即使是这样,也比较麻烦,而且部署的人员会接触到明文的 .env.production 配置信息,依然是有一些安全风险。
那么有什么好的解决方案吗? 下面列两个供大家参考:
Strong Config

Simple & Secure Config Management for Node.js

使用 sops 实现云加密,支持 PGP, AWS KMS, Google Cloud KMS, 和 Azure Key Valut 等云端 key 提供方案。
同时支持 schema.json 来

Nodejs Secure Config 配置加密方案最先出现在Python成神之路

版权声明:
作者:congcong
链接:https://www.techfm.club/p/17167.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>