将硬编码机密移至机密管理器-Python教程-PHP中文网

首页

后端开发

Python教程

将硬编码机密移至机密管理器

Barbara Streisand

Oct 14, 2024 am 06:15 AM

Move hardcoded secrets to a Secrets Manager

秘密管理器是一种用于存储和管理您的密码、API 密钥、数据库凭据以及应用程序所需的其他类型敏感数据的工具。

硬编码在应用程序源代码中或存储在纯文本文件中供代码使用的秘密可能会被恶意实体利用，这些恶意实体可以检查系统中的应用程序或组件。可以通过秘密管理器来减轻这种风险。

dotenv-vault

dotenv-vault 就是这样一个秘密管理器，它提供了一种将秘密放入代码中的更安全的替代方案。

[!注意]
这不是使用 dotenv-vault 的教程。本文档的目的是解释秘密管理器如何帮助开发人员避免对秘密进行硬编码或将其存储在纯文本文件中。您可以在此处了解如何开始使用 dotenv-vault。

假设我有关于电影 星球大战：第五集 中特定角色的敏感信息，我希望我的程序使用该信息。

def spoiler():
    spoiler = "Darth Vader is Luke Skywalker's father"
    return { "spoiler": spoiler }

我不会对信息进行硬编码，而是将其作为环境变量写入 .env 文件中：

SPOILER="Darth Vader is Luke Skywalker's father"

有了dotenv-vault，我的程序就可以通过环境变量访问敏感信息。

import os
from dotenv_vault import load_dotenv

load_dotenv() # Take environment variables from .env

def spoiler():
    spoiler = os.getenv("SPOILER") # Get the secret
    return { "spoiler": spoiler }

然后我通过同步 .env 文件来加密环境变量。同步完成后，可以生成称为 DOTENV_KEY 的数据。我的程序可以将该输出读取为生产中的环境变量。

DOTENV_KEY='dotenv://:key_1234@dotenv.org/vault/.env.vault?environment=production' python main.py

因此，我的生产应用程序能够访问该秘密。

{ "spoiler": "Darth Vader is Luke Skywalker's father" }

选择适合您的 Secrets Manager

有多种可用的秘密管理解决方案。每个秘密管理器都有自己的优点和缺点。选择最适合您组织要求的选项。

替代秘密管理器列表：

财政
多普勒
HashiCorp Vault
AWS Secrets Manager
Azure 密钥保管库

以上是将硬编码机密移至机密管理器的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

Python的执行模型：编译，解释还是两者？May 10, 2025 am 12:04 AM

pythonisbothCompileDIntered。

Python是按线执行的吗？May 10, 2025 am 12:03 AM

Python不是严格的逐行执行，而是基于解释器的机制进行优化和条件执行。解释器将代码转换为字节码，由PVM执行，可能会预编译常量表达式或优化循环。理解这些机制有助于优化代码和提高效率。

python中两个列表的串联替代方案是什么？May 09, 2025 am 12:16 AM

可以使用多种方法在Python中连接两个列表：1.使用操作符，简单但在大列表中效率低；2.使用extend方法，效率高但会修改原列表；3.使用 =操作符，兼具效率和可读性；4.使用itertools.chain函数，内存效率高但需额外导入；5.使用列表解析，优雅但可能过于复杂。选择方法应根据代码上下文和需求。

Python：合并两个列表的有效方法May 09, 2025 am 12:15 AM

有多种方法可以合并Python列表：1.使用操作符，简单但对大列表不内存高效；2.使用extend方法，内存高效但会修改原列表；3.使用itertools.chain，适用于大数据集；4.使用*操作符，一行代码合并小到中型列表；5.使用numpy.concatenate，适用于大数据集和性能要求高的场景；6.使用append方法，适用于小列表但效率低。选择方法时需考虑列表大小和应用场景。

编译的与解释的语言：优点和缺点May 09, 2025 am 12:06 AM

CompiledLanguagesOffersPeedAndSecurity，而interneterpretledlanguages provideeaseafuseanDoctability.1）commiledlanguageslikec arefasterandSecureButhOnderDevevelmendeclementCyclesclesclesclesclesclesclesclesclesclesclesclesclesclesclesclesclesclesandentency.2）cransportedeplatectentysenty

Python：对于循环，最完整的指南May 09, 2025 am 12:05 AM

Python中，for循环用于遍历可迭代对象，while循环用于条件满足时重复执行操作。1）for循环示例：遍历列表并打印元素。2）while循环示例：猜数字游戏，直到猜对为止。掌握循环原理和优化技巧可提高代码效率和可靠性。

python concatenate列表到一个字符串中May 09, 2025 am 12:02 AM

要将列表连接成字符串，Python中使用join()方法是最佳选择。1)使用join()方法将列表元素连接成字符串，如''.join(my_list)。2)对于包含数字的列表，先用map(str,numbers)转换为字符串再连接。3)可以使用生成器表达式进行复杂格式化，如','.join(f'({fruit})'forfruitinfruits)。4)处理混合数据类型时，使用map(str,mixed_list)确保所有元素可转换为字符串。5)对于大型列表，使用''.join(large_li

Python的混合方法：编译和解释合并May 08, 2025 am 12:16 AM

pythonuseshybridapprace，ComminingCompilationTobyTecoDeAndInterpretation.1）codeiscompiledtoplatform-Indepententbybytecode.2）bytecodeisisterpretedbybythepbybythepythonvirtualmachine，增强效率和通用性。

See all articles