Обработка секретов в стандартной среде Google App Engine
Если мне нужно хранить ключи API, пароли или другую конфиденциальную информацию для доступа к приложению Google App Engine, работающему в стандартной среде (например, для доступа к сторонним службам), каковы мои лучшие варианты для этого?
1 ответ
Решение
Я слышал хорошие вещи о KMS
Легко шифровать секреты
Оберните секреты размером до 64 КБ, чтобы вы могли защитить такие секреты, как учетные данные пользователя и токены API. Извлекайте секреты открытого текста из исходного кода, менеджеров развертывания, контейнеров и метаданных и делайте их доступными для пользователей, а также для учетных записей служб посредством дешифрования с помощью API Cloud KMS.