• 카테고리

    질문 & 답변

  • 세부 분야

    웹 개발

  • 해결 여부

    해결됨

현업에서 환경변수 같은 건 어떻게 관리하시나요?

23.08.08 14:27 작성 조회수 187

1

민감한 URL 이라든지 환경변수를 통해 사용하고 싶은게 있을 때

강사님께서는 어떻게 관리하시는지 궁금합니다.

그냥 UNIX 환경에서 export url = http://example.com 이런식으로 하고

os 모듈을 통해 쓰고있는데, 더 보안상 좋은 방법이 있을까요?

course-thumbnail

실리콘밸리 엔지니어가 가르치는 파이썬 장고 웹프로그래밍

답변 1

답변을 작성해보세요.

1

미쿡엔지니어님의 프로필

미쿡엔지니어

지식공유자

2023.08.08

안녕하세요 goddios님,

정말 좋은 질문인데요? 보통 이런 점을 간과하기 쉬운데요.

제가 사용처에 대해 자세히는 모르겠지만, 보통 URL은 민감한 변수는 아닙니다. 아이디와 패스워드등이 민감한 자료인데, Kubernetes에서는 Kubenetes secret(Encryption한 후에)을 사용하고, AWS 같은 퍼블릭 벤더 같은 곳에서는 AWS KMS같은 도구 사용하고, 그렇지 않으면 독립적인 Hashicorp의 Vault 같은 도구 사용해서 거기서 다이나믹하게 가져오거나, 회사마다 다릅니다. 그리고 그걸 한 곳에 안전하게 관리하면서, 하나의 팀이 그 민감한 자료들을 계속 Rotating시킵니다.

대부분이 os모듈을 사용해서 다이나믹하게 가져온 민감한 자료를 파일로 읽거나, 수강생님이 하시는 것처럼 환경변수로 읽어옵니다.

도움이 되셨으면 좋겠네요!

이 글과 비슷한 Q&A