[英]How to access secrets in node.js with Hashicorp Vault
我刚刚在Ubuntu 18.04后端服务器上从Hashicorp设置了Vault。 它运行一个node.js后端服务器,该服务器用于使用环境变量来存储MySQL数据库的数据。 但是,我认为这是不安全的,因此为什么我改为使用保险柜。 现在,我已将所有机密存储在Vault中,可以在我的node.js应用程序中访问它,如下所示:
const rootKey = "hidden"
const unsealKey = "alsohidden"
var options = {
apiVersion: 'v1',
endpoint: 'https://url.com:8200',
token: rootKey
};
var vault = require("node-vault")(options);
vault.unseal({ key: unsealKey })
.then(() => {
vault.read('secret/db_host')
.then((res) => console.log("result:",res.data.value))
.catch((err) => console.error("error:",err));
});
这样可以在我的控制台日志中打印正确的主机地址。 但是,这给我留下了两个问题:
1.如何在MySQL连接中使用检索到的信息? 我目前使用环境变量执行此操作:
var pool = mysql.createPool({
connectionLimit: 100,
host: process.env.DB_HOST, // how can I call the vault variables here?
user: process.env.DB_USER,
password: process.env.DB_PASS,
database: process.env.DB_BASE,
ssl : {
ca : fs.readFileSync('hidden'),
key : fs.readFileSync('hidden'),
cert : fs.readFileSync('hidden'),
},
dateStrings: true
});
2.如果将rootKey和unsealKey作为常量存储在我的node.js应用程序中,保密的重点是什么? 我认为应该有一种正确处理此问题的方法,因为现在将凭据直接存储在我的.js文件中并没有太大区别。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.