Cześć,
gdzie powinno się przechowywać hasła / klucze API? Np. hasło do produkcyjnego serwera ftp, bazy danych, itp? Chodzi o pracę np. zespołu dwuosobowego, którzy gdzieś te hasła muszą trzymać?
0
1
np tego https://1password.com/
4
Zależy gdzie macie te usługi. Praktycznie każda usługa chmurowa ma jakąś usługę do przechowywania sekretów.
1
Ale to deweloperzy mają pomiędzy sobą współdzielić te sekrety czy aplikacja ma mieć do nich dostęp?
Bo jak apka na środowiskach produkcyjnych to zdecydowanie jakieś Vaulty, co jak wspomniał @piotrpo każda chmura ma. A jak on-premise to często widywałem Vaulta od HashiCorpa, ale to bardziej w enterprise środowiskach.
0
Tak, sekrety "aplikacyjne" to wiem. Bardziej jest problem z hasłami, które współdzielą deweloperzy, np. FTP itd. Używane przez ludzi, a nie przez programy.
0
@deweloper_x: Część tych KV pozwala na odczytanie danych przez człowieka. Najsensowniej jest mieć hasła dla ludzi i aplikacji w tym samym miejscu. Ewentualnie masz managery haseł, typu BitWarden, z opcją współdzielenia sekretów, klientami pod wszystko co możliwe, w tym CLI. $3 /mo na użytkownika.
0
Jak masz hasla uzywane przez ludzi to nie przechowujesz na serwerze hasla tylko jego hash, najlepiej zrobiony ktoryms wolnym algorytmem hashujacym. Najprostszy przyklad to jak to Linux robi.
Chyba ze jestes w cloudzie to np. na AWS masz Secret Managera.
0
deweloper_x napisał(a):
Tak, sekrety "aplikacyjne" to wiem. Bardziej jest problem z hasłami, które współdzielą deweloperzy, np. FTP itd. Używane przez ludzi, a nie przez programy.
Większość rzeczy gdzie ma z czegoś korzystać wiele osób obsługuje logowanie za pomocą kluczy. Tam gdzie logować się ma jedna osobba są inywidualne konta. Jeśli z indywidualnego konta na czymś musi korzystać wiele osób za pomocą tych samych danych to najczęściej znak, że wystawiasz coś na świat co nie powinno być na świat wystawione i prace nad tym powinny być prowadzone w wyizolowanym środowisku.