1
我正在使用配置文件来存储数据库的密码/密钥以及与AWS等其他服务的连接。如何安全地加密配置文件中的值
我正在使用Travis CI进行构建,并运行我的测试,然后将其部署到活服务器。
我想加密我的配置文件中的变量,只有应用程序应该能够读取它。这是标准 -
1)应用程序应该能够在多个环境中从构建服务器到多个部署服务器进行解密。
2)用于解密配置文件的密码不适用于开发人员。
该项目是clojure,有没有任何leiningen插件/功能,将有助于此?
感谢, 穆尔塔扎
感谢您的写作。除了将文件存储在服务器上的文件中,我是否也可以将它们以加密格式保存,以便有权访问服务器的用户不能妥协。 – murtaza52
你可以这样做,但你仍然需要在应用程序中解密。如果您使用的是Unix/Linux,并且您知道自己在做什么,则可以为该应用程序提供自己的非登录用户,并在配置文件上设置权限,以便除了该用户以外的任何人都看不到它们。无论如何你应该这样做。 – astine