Security 什么'；在web应用程序中存储敏感设置的首选方法是什么？_Security_Deployment_Cloud_Production Environment

Security 什么'；在web应用程序中存储敏感设置的首选方法是什么？

security deployment cloud

Security 什么'；在web应用程序中存储敏感设置的首选方法是什么？,security,deployment,cloud,production-environment,Security,Deployment,Cloud,Production Environment,我知道存储数据库密码等数据的一个好方法是通过环境变量，但是为创建的每个服务器实例手动设置环境变量非常耗时我计划将我的项目部署到云上（使用aws ebs或heroku）。我应该在哪里存储我的数据库密码我认为.ebextensions文件不是一个好的选择，因为它是在vcs中跟踪的。我的建议是创建一个属性文件，该文件可以存储在应用程序的resources文件夹中，代码可以访问资源。不需要环境变量。一个属性文件可以包含数据库的所有用户ID和密码。基于属性文件中的url映射部署作业。例如，看一个使用

我知道存储数据库密码等数据的一个好方法是通过环境变量，但是为创建的每个服务器实例手动设置环境变量非常耗时

我计划将我的项目部署到云上（使用aws ebs或heroku）。我应该在哪里存储我的数据库密码

我认为.ebextensions文件不是一个好的选择，因为它是在vcs中跟踪的。我的建议是创建一个属性文件，该文件可以存储在应用程序的resources文件夹中，代码可以访问资源。不需要环境变量。一个属性文件可以包含数据库的所有用户ID和密码。基于属性文件中的url映射部署作业。例如，看一个使用属性文件的SpringHibernate示例项目。或者看看ant部署脚本。希望有帮助。

我的建议是创建一个属性文件，该文件可以存储在应用程序的resources文件夹中，代码可以访问这些资源。不需要环境变量。一个属性文件可以包含数据库的所有用户ID和密码。基于属性文件中的url映射部署作业。例如，看一个使用属性文件的SpringHibernate示例项目。或者看看ant部署脚本。希望有帮助。

永远不要在源代码管理中存储秘密。通常的做法是将它们放入安全文件或类似文件中，然后在启动VM（或容器或其他任何工具）时将它们（通过脚本或其他部署/配置工具以编程方式）注入到环境中。

永远不要在源代码管理中存储机密。一种常见的做法是将它们放入一个安全文件或类似文件中，然后在启动VM（或容器等）时（通过脚本或其他一些部署/配置工具以编程方式）将它们注入到环境中