將硬編碼機密移至機密管理器-Python教學-PHP中文網

首頁

後端開發

Python教學

將硬編碼機密移至機密管理器

Barbara Streisand

Oct 14, 2024 am 06:15 AM

Move hardcoded secrets to a Secrets Manager

秘密管理器是一種用於儲存和管理您的密碼、API 金鑰、資料庫憑證以及應用程式所需的其他類型敏感資料的工具。

硬編碼在應用程式原始碼中或儲存在純文字檔案中供程式碼使用的秘密可能會被惡意實體利用，這些惡意實體可以檢查系統中的應用程式或元件。可以透過秘密管理器來減輕這種風險。

dotenv-vault

dotenv-vault 就是這樣一個秘密管理器，它提供了一種將秘密放入程式碼中的更安全的替代方案。

[!注意]
這不是使用 dotenv-vault 的教學。本文檔的目的是解釋秘密管理器如何幫助開發人員避免對秘密進行硬編碼或將其儲存在純文字檔案中。您可以在此處了解如何開始使用 dotenv-vault。

假設我有關於電影 星際大戰：第五集 中特定角色的敏感信息，我希望我的程式使用該資訊。

def spoiler():
    spoiler = "Darth Vader is Luke Skywalker's father"
    return { "spoiler": spoiler }

我不會對資訊進行硬編碼，而是將其作為環境變數寫入 .env 檔案中：

SPOILER="Darth Vader is Luke Skywalker's father"

有了dotenv-vault，我的程式就可以透過環境變數存取敏感資訊。

import os
from dotenv_vault import load_dotenv

load_dotenv() # Take environment variables from .env

def spoiler():
    spoiler = os.getenv("SPOILER") # Get the secret
    return { "spoiler": spoiler }

然後我透過同步 .env 檔案來加密環境變數。同步完成後，可以產生稱為 DOTENV_KEY 的資料。我的程式可以將該輸出讀取為生產中的環境變數。

DOTENV_KEY='dotenv://:key_1234@dotenv.org/vault/.env.vault?environment=production' python main.py

因此，我的生產應用程式能夠存取該秘密。

{ "spoiler": "Darth Vader is Luke Skywalker's father" }

選擇適合您的 Secrets Manager

有多種可用的秘密管理解決方案。每個秘密管理器都有自己的優點和缺點。選擇最適合您組織要求的選項。

替代秘密管理器清單：

財政
多普勒
HashiCorp Vault
AWS Secrets Manager
Azure 金鑰保管庫

以上是將硬編碼機密移至機密管理器的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

Python的執行模型：編譯，解釋還是兩者？May 10, 2025 am 12:04 AM

pythonisbothCompileDIntered。

Python是按線執行的嗎？May 10, 2025 am 12:03 AM

Python不是嚴格的逐行執行，而是基於解釋器的機制進行優化和條件執行。解釋器將代碼轉換為字節碼，由PVM執行，可能會預編譯常量表達式或優化循環。理解這些機制有助於優化代碼和提高效率。

python中兩個列表的串聯替代方案是什麼？May 09, 2025 am 12:16 AM

可以使用多種方法在Python中連接兩個列表：1.使用操作符，簡單但在大列表中效率低；2.使用extend方法，效率高但會修改原列表；3.使用 =操作符，兼具效率和可讀性；4.使用itertools.chain函數，內存效率高但需額外導入；5.使用列表解析，優雅但可能過於復雜。選擇方法應根據代碼上下文和需求。

Python：合併兩個列表的有效方法May 09, 2025 am 12:15 AM

有多種方法可以合併Python列表：1.使用操作符，簡單但對大列表不內存高效；2.使用extend方法，內存高效但會修改原列表；3.使用itertools.chain，適用於大數據集；4.使用*操作符，一行代碼合併小到中型列表；5.使用numpy.concatenate，適用於大數據集和性能要求高的場景；6.使用append方法，適用於小列表但效率低。選擇方法時需考慮列表大小和應用場景。

編譯的與解釋的語言：優點和缺點May 09, 2025 am 12:06 AM

CompiledLanguagesOffersPeedAndSecurity，而interneterpretledlanguages provideeaseafuseanDoctability.1）commiledlanguageslikec arefasterandSecureButhOnderDevevelmendeclementCyclesclesclesclesclesclesclesclesclesclesclesclesclesclesclesclesclesclesandentency.2）cransportedeplatectentysenty

Python：對於循環，最完整的指南May 09, 2025 am 12:05 AM

Python中，for循環用於遍歷可迭代對象，while循環用於條件滿足時重複執行操作。 1）for循環示例：遍歷列表並打印元素。 2）while循環示例：猜數字遊戲，直到猜對為止。掌握循環原理和優化技巧可提高代碼效率和可靠性。

python concatenate列表到一個字符串中May 09, 2025 am 12:02 AM

要將列表連接成字符串，Python中使用join()方法是最佳選擇。 1)使用join()方法將列表元素連接成字符串，如''.join(my_list)。 2)對於包含數字的列表，先用map(str,numbers)轉換為字符串再連接。 3)可以使用生成器表達式進行複雜格式化，如','.join(f'({fruit})'forfruitinfruits)。 4)處理混合數據類型時，使用map(str,mixed_list)確保所有元素可轉換為字符串。 5)對於大型列表，使用''.join(large_li

Python的混合方法：編譯和解釋合併May 08, 2025 am 12:16 AM

pythonuseshybridapprace，ComminingCompilationTobyTecoDeAndInterpretation.1）codeiscompiledtoplatform-Indepententbybytecode.2）bytecodeisisterpretedbybythepbybythepythonvirtualmachine，增強效率和通用性。

See all articles