현업에서 환경변수 같은 건 어떻게 관리하시나요?
384
작성자 없음
작성한 질문수 0
민감한 URL 이라든지 환경변수를 통해 사용하고 싶은게 있을 때
강사님께서는 어떻게 관리하시는지 궁금합니다.
그냥 UNIX 환경에서 export url = http://example.com 이런식으로 하고
os 모듈을 통해 쓰고있는데, 더 보안상 좋은 방법이 있을까요?
답변 1
1
안녕하세요 goddios님,
정말 좋은 질문인데요? 보통 이런 점을 간과하기 쉬운데요.
제가 사용처에 대해 자세히는 모르겠지만, 보통 URL은 민감한 변수는 아닙니다. 아이디와 패스워드등이 민감한 자료인데, Kubernetes에서는 Kubenetes secret(Encryption한 후에)을 사용하고, AWS 같은 퍼블릭 벤더 같은 곳에서는 AWS KMS같은 도구 사용하고, 그렇지 않으면 독립적인 Hashicorp의 Vault 같은 도구 사용해서 거기서 다이나믹하게 가져오거나, 회사마다 다릅니다. 그리고 그걸 한 곳에 안전하게 관리하면서, 하나의 팀이 그 민감한 자료들을 계속 Rotating시킵니다.
대부분이 os모듈을 사용해서 다이나믹하게 가져온 민감한 자료를 파일로 읽거나, 수강생님이 하시는 것처럼 환경변수로 읽어옵니다.
도움이 되셨으면 좋겠네요!
Dockerfile 질문
0
76
2
Logging 질문
0
126
1
0.0.0.0:8000 접속이 안됩니다
0
298
2
블로그 게시
0
171
2
{{form.as_p}} 사용방법 질문드립니다.
0
230
2
reverse vs reverse_lazy 사용 이유와 차이점을 이해하지 못 했습니다.
0
214
1
urls.py에 라우팅 하는 부분에서요.
0
163
2
handler, static 질문이 있습니다.
0
188
2
build: context 부분이 이해가 되지 않습니다.
1
215
3
직렬화 질문
0
152
1
Celery 수업중 세팅 질문드립니다.
1
181
1
6-1 질문
1
216
1
channels alternative?
1
208
1
크롬에서 서드 파티 쿠키 제한이라는 에러가 뜨는데 혹시 추가로 어떤걸 업데이트 해야지 정상작동 되는지 알 수 있을까요?
0
741
2
dock 환경설정에 대해 잘 이해가 가지 않습니다.
1
283
1
Django Authentication 중에 로그아웃 기능이 안됩니다 ㅠㅠ
1
345
1
학습방식
1
321
2
docker, flower 질문
0
303
1
docker 컨테이너 환경설정 문제
0
1642
1
celery-worker, beat, flower, docker-compose 질문
1
635
1
4-1 공식문서
1
253
1
장고 프로젝트 질문
2
293
1
복습
1
259
1
온라인 ide
1
327
2