Các biến môi trường của Elastic Beanstalk có phải là nơi thích hợp để lưu trữ các giá trị bí mật không?

Tôi đã triển khai ứng dụng Django của mình lên Elastic Beanstalk với ý định sử dụng giao diện cấu hình biến môi trường của nó để lưu trữ các khóa API thay vì lưu trữ chúng trong nguồn của tôi (như được mô tả ở đây /programming//a/17878600 ).

Sau khi thực hiện điều này, tôi phát hiện ra rằng cái mà Beanstalk gọi là biến môi trường thực sự không phải là biến môi trường (như đã đề cập ở đây /programming//a/24564832/378638 ) và được lưu trữ trên ví dụ trong tệp cấu hình (như được mô tả ở đây /programming//a/24566283/378638 ).

Đây dường như là một vấn đề bảo mật đối với tôi. Điều này không đánh bại mục đích giữ các khóa bí mật ra khỏi nguồn sao? Tôi hiểu rằng họ không còn trong repo, nhưng họ vẫn có thể truy cập được trên ví dụ.

Tôi có hiểu lầm về rủi ro? Tôi là sysadmin do thừa kế, vì vậy xin miễn cho sự thiếu hiểu biết của tôi ở đây. Tôi có nên tải các biến Beanstalk dưới dạng các biến môi trường shell thông qua tệp cấu hình và tiếp tục vì tệp chỉ có thể truy cập qua root hoặc mối quan tâm của tôi có hợp lệ không? Cảm ơn bạn.

Điểm giữ bí mật của mã nguồn là vì vậy họ không đi vào kiểm soát nguồn . Điều này đặc biệt hữu ích trong các dự án nguồn mở.

Khi được triển khai, không có vấn đề gì nếu bí mật nằm trong một tệp hoặc envvar. Điều quan trọng là chỉ người dùng hệ điều hành mà chương trình của bạn đang chạy mới có thể đọc được. Đây là mặc định cho envvars, thuận tiện.

Root luôn có thể đọc mọi thứ. Vì vậy, Amazon có thể biết các giá trị bí mật của bạn nếu họ muốn, bởi vì họ đã root.

Chúng hỗ trợ các mô-đun bảo mật phần cứng đắt tiền (HSM), điều này sẽ làm cho các khóa của bạn không thể đọc được. Tất nhiên, họ vẫn có thể sử dụng HSM để giải mã nội dung của bạn, chỉ cần không bao giờ lấy khóa thực tế.

Vì vậy, hoặc bạn cần phải tin tưởng Amazon, hoặc tự lưu trữ công cụ hoặc colocate.