阿神2017-05-19 10:42:48
データベースに暗号化して保存します。
しかし、送信せずにストレージのみが行われる場合、プロジェクトがこの情報を取得するのはさらに面倒になります。また、完全なシステムではデプロイメント環境も管理する必要があります。
典型的な例は、環境変数を介してアプリケーションに情報を渡す PASS です。開発者は PASS にアプリケーションをデプロイし、PASS がアプリケーションを起動すると、パスワード データベースからアプリケーション データベースのパスワードが取得され、それがアプリケーションの環境変数に設定されます。その後、アプリケーションは環境変数からパスワードを取得します。この場合、アプリケーションが悪意を持って環境変数を漏洩したとしても、パスワードデータベースの情報を取得することはできません。
PASS がこれほど完璧にできない場合は、特定の人のみがデプロイメント環境を管理し、環境変数を手動で構成してデプロイすることを許可されます。
