Security 我们可以（安全地）在环境变量中存储加密的秘密吗？

我一直在阅读有关在机器级别安全存储机密的多种方法的书籍，很多资料都提到如何将机密存储在环境变量中，但警告说它们没有加密。我的问题是，为什么我们不能在环境变量中存储加密的秘密

例如，我们可以使用DPAPI加密密码并将该密文存储在环境变量中，然后web服务（在该服务器上运行）从环境变量中获取密文，并使用DPAPI在代码中对其进行解密。是什么阻止我们在生产环境中这样做

有没有可能，只是不安全？如果不安全，是什么使它不安全

---

如果对存储在环境变量中的数据进行加密，则应该可以。您应该避免将敏感数据存储为明文。请注意，根据作用域的不同，使用相同帐户或相同计算机运行的任何进程都可以很容易地读取环境变量，因此恶意用户会在此处查看。那么，是否有更好的位置将环境变量存储在计算机级别，如注册表或。。。？并且同意，这个秘密绝对不会是纯文本的，谢谢。只要这是加密的，你可以把它存储在任何你想要的地方。我会将凭据管理器用于桌面应用程序，或将配置文件用于服务应用程序。如果可能的话，我会使用保险库。