例如,如果在kubernetes集群中部署了容器化的角度应用程序,用户将能够访问该代码以及随后的API订阅密钥?保护您的订阅密钥/身份验证详细信息等的最佳做法是什么?
编辑-指定的订阅密钥。
我不确定我是否已完全理解您的问题,所以让我重新说明一下您认为的问题:
因此,不-在这种情况下不会公开您的API密钥,但这不是一个好习惯。
首先-您信任Docker Hub。如果您的帐户被盗用,或者Docker Hub被盗用(happened before),那么您的API密钥就容易受到攻击。机会很少,这使我想到了一个坏主意的主要原因:
您在应用程序中的should not store configuration。这是一种不好的做法,并且不会使您的应用程序在环境之间正确流动。通常,您需要用于开发,测试和生产环境的单独的API密钥。而且,您希望能够轻松使用同一张图像并仅通过调整环境变量来更改它。
关于保护身份验证密钥-将它们放入环境变量中,或在运行时使用服务来获取密钥(例如:Hashicorp Vault,AWS参数存储等)