突然想到的服务器上项目代码中明文账户密码的加密问题

• 資深大佬 : nicevar

  如果进行安全配置了没有什么不妥，这些东西都需要 root 权限才能看到，你都让人拿到 root 权限了，还在乎这个密码被人看到？

• 資深大佬 : emeab

  担心那么多 你要加密肯定要解密吧 解密不还要密钥 你密钥不也要放机子上？ 难道你还要再开一个机子获取密钥吗 那密钥传输安全吗 那又要上 tls 加密传输密钥 那还要防中间人

• 資深大佬 : coolcoffee

  如果我有你服务器文件任意读写权限，我直接把你程序代码引入的地方加个 log 不就可以看到了。

  正确的做法应该是敏感信息用环境变量，然后启动的时候把环境变量参数传进去。 这样开发人员就无法知晓生产环境的配置

• 資深大佬 : xdbytes1

  把密码写在系统环境变量中，代码运行时候自动读取系统变量中的密码就可以了

• 資深大佬 : 37Y37

  配置文件中都加密，我们的方案 https://blog.ops-coffee.cn/s/dpgqiel4wcmgdqh1aeg4gw

• 資深大佬 : xuanbg

  运行时又不能加密，配置文件加密毫无意义。
  @37Y37

• 資深大佬 : 594duck

  JAVA 最简单的是引用以下这个，Jenkins 各环境打包的时候直接就把加密好的值 打进去就好，启动的时候把盐给输一下。
  http://www.jasypt.org/

  权限隔离，人员隔离就好。运维不用去管 DBA 和其它第三方 API 的 KEY 是什么，只管根据人家给的加密后的配置打包就好。

• 資深大佬 : 594duck

  还有就是用像携程的阿波罗那样的中心统一配置中心

• 資深大佬 : learningman

  只要有个 xx git 传错地方，你们就该炸了。。。

• 資深大佬 : crclz

  放在环境变量里面，因为不想让代码储存服务提供商、构建服务提供商知道你的数据库密码。

• 資深大佬 : Eirxxx69

  我们公司是将项目里的配置文件放在单独的项目上，开发最多只能看到测试环境的配置文件，线上的配置文件没权限看的

• 資深大佬 : zjsxwc

  从系统环境变量里获取密码，代码和项目都不需要密码，只有运维知道密码。

• 資深大佬 : dallaslu

  代码里不应该有关键密码呀，都放在外部配置文件里呗

• 資深大佬 : wangritian

  代码仓库放开发用配置，开发环境的数据库 /免费额度的 apikey/开发用证书，全暴露也没损失，线上环境用环境变量或文件替换掉，比如 k8s 的 configMap

• 資深大佬 : x86

  服务器地址写的 localhost 咋啦

• 資深大佬 : walkfish

  我们是采用阿波罗配置中心来解决这个问题

• 資深大佬 : Cookieeeeee

  环境变量

• 資深大佬 : LokiSharp

  不是配在 env 里么

• 資深大佬 : 24bit

  写在环境变量里面或者放到配置中心读取

• 資深大佬 : Jooooooooo

  你需要 kms

• 資深大佬 : yingfengi

  localhost
  账号密码空

• 資深大佬 : abc612008

  @coolcoffee /proc/self/environ 了解一下

• 資深大佬 : sadfQED2

  密码一般放在环境变量、etcd 、阿波罗

• 資深大佬 : stevenkang

  物理隔离，环境不互通

• 資深大佬 : intmax2147483647

  AWS 的 KMS