security - 我们可以将加密的秘密(安全地)存储在环境变量中吗?
问题描述
我一直在阅读有关在机器级别安全存储机密的多种方法,并且许多消息来源提到如何将机密存储在环境变量中,但警告它们未加密。我的问题是,为什么我们不能在环境变量中存储加密的秘密?
例如,我们可以使用 DPAPI 加密密钥并将密文存储在环境变量中,然后 Web 服务(在该服务器上运行)从环境变量中获取密文并使用 DPAPI 在代码中对其进行解密。是什么阻止我们在生产环境中这样做?
有可能,只是不安全吗?如果不安全,是什么让它不安全?
解决方案
推荐阅读
- python - 任意数量的嵌套for循环的算法
- dialogflow-es - Google Action - 无法在 Fulfillment Dialogflow 中连接网络挂钩
- android - 如何从内部存储中检索图像?
- c# - 如何在 .NET C# 的相同 url Rest API 中使用 POST 和 GET 方法
- wxglade - wxGlade:根据 wxGlade 内部的字符数设置初始大小
- kubernetes - 来自 IDE 的 io.fabric8.kubernetes.client.KubernetesClientException
- visual-studio-code - VSCode 个人快捷方式在笔记本编辑器中不起作用
- python - 如何将第一行添加到 csv_read 值?
- c# - 如何轻松地从解决方案迁移所有项目
- sql - ORA-02267: (列类型与引用的列类型不兼容) 尽管数据类型是相同的