堆棧內存溢出
  簡體   English   中英

Google Cloud Secrets - 重用密鑰

[英]Google Cloud Secrets - Reusing a secret

 原文  2022-01-04 12:46:21       node.js/ google-app-engine/ google-cloud-platform/ google-secret-manager

問題描述

我在 NodeJS 項目中使用 Google Cloud Secrets。 我不再使用預設的環境變量,而是試圖找出存儲和重用機密的最佳實踐。

我發現使用秘密的 3 條主要途徑是:

  1. 在啟動時獲取所有秘密並將它們設置為 ENV 變量以供以后使用
  2. 在啟動時獲取所有秘密並設置為常量變量
  3. 每次需要秘密時,從 Cloud Secrets 獲取它

谷歌自己的最佳實踐文檔提到了 2 個相互矛盾的事情:

  1. 在啟動時使用 ENV 變量設置機密(來源
  2. 不要使用 ENV 變量,因為它們可以在調試端點和遍歷攻擊等中訪問(來源

我的問題是:

  1. 我應該將秘密存儲為要重復使用的變量還是應該每次都獲取它們?
  2. 這對配額有影響嗎?

1 個解決方案

解決方案1
 0  2022-01-04 15:26:28

最佳實踐是加載一次密鑰(在啟動時,或第一次訪問)以優化性能並防止 API 調用延遲。 是的,訪問秘密配額會影響每次訪問。

如果調試器工具連接到環境,變量和環境變量數據可能會受到損害。 威脅大致相同。 確保正確保護環境。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Google Cloud function 從 Secrets Manger 訪問秘密 初始化代碼時使用 Google Cloud Secrets 如何從谷歌秘密管理器訪問多個秘密? 在Google Cloud功能中設置密鑰 在HTTP Google Cloud Function(NodeJS)中同步加載機密 GCP - 無法在 Cloud Run 中使用 Google Secret Manager (@google-cloud/secret-manager) 使用 Node.js 更新 Google Cloud Secret Manager 中的數據 谷歌雲應用引擎上nodejs應用的秘密管理 搜索到 Cloud Run 實例錯誤的 Google Cloud Secret:“SyntaxError: Unexpected token ':'” “無法加載默認憑據”谷歌雲機密管理器 - 使用 CLI 授權用戶
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM