"إذا أراد العامل أن يؤدي عمله بشكل جيد، فعليه أولاً أن يشحذ أدواته." - كونفوشيوس، "مختارات كونفوشيوس. لو لينجونج"
أدوات على الانترنت
برنامج تعليمي
التنقل في الموقع
برمجة
الصفحة الأمامية > برمجة > انقل الأسرار المشفرة إلى مدير الأسرار

انقل الأسرار المشفرة إلى مدير الأسرار

تم النشر بتاريخ 2024-11-03
تصفح:906

Move hardcoded secrets to a Secrets Manager

مدير الأسرار هو أداة لتخزين وإدارة كلمات المرور الخاصة بك، ومفاتيح واجهة برمجة التطبيقات (API)، وبيانات اعتماد قاعدة البيانات، وأنواع أخرى من البيانات الحساسة التي يتطلبها تطبيقك.

يمكن استغلال الأسرار المشفرة في أكواد مصدر التطبيق أو المخزنة في ملفات نصية عادية لرموزك للاستهلاك من قبل الكيانات الضارة التي يمكنها فحص التطبيقات أو المكونات الموجودة في نظامك. يمكن التخفيف من هذا الخطر مع مديري الأسرار.

dotenv-vault

dotenv-vault هو أحد أدوات إدارة الأسرار التي توفر بديلاً أكثر أمانًا لوضع أسرارك في التعليمات البرمجية.

[!ملحوظة]
هذا ليس برنامجًا تعليميًا حول استخدام dotenv-vault. الهدف من هذا المستند هو شرح كيف يمكن للمدير السري مساعدة المطورين على تجنب تشفير الأسرار أو تخزينها في ملفات نصية عادية. يمكنك معرفة كيفية البدء باستخدام dotenv-vault هنا.

لنفترض أن لدي معلومات حساسة حول شخصية معينة في الفيلم Star Wars: الحلقة V وأريد أن يستخدم برنامجي تلك المعلومات.

def spoiler():
    spoiler = "Darth Vader is Luke Skywalker's father"
    return { "spoiler": spoiler }

بدلاً من ترميز المعلومات، أود كتابتها كمتغير بيئة في ملف .env:

SPOILER="Darth Vader is Luke Skywalker's father"

باستخدام dotenv-vault، يستطيع برنامجي الوصول إلى المعلومات الحساسة باستخدام متغير البيئة.

import os
from dotenv_vault import load_dotenv

load_dotenv() # Take environment variables from .env

def spoiler():
    spoiler = os.getenv("SPOILER") # Get the secret
    return { "spoiler": spoiler }

ثم أقوم بتشفير متغير البيئة عن طريق مزامنة ملف .env. بمجرد اكتمال المزامنة، يمكن إنشاء بيانات تعرف باسم DOTENV_KEY. يمكن لبرنامجي قراءة هذا الإخراج كمتغير بيئة في الإنتاج.

DOTENV_KEY='dotenv://:[email protected]/vault/.env.vault?environment=production' python main.py

ونتيجة لذلك، أصبح تطبيق الإنتاج الخاص بي قادرًا على الوصول إلى السر.

{ "spoiler": "Darth Vader is Luke Skywalker's father" }

اختر مدير الأسرار المناسب لك

هناك مجموعة متنوعة من حلول إدارة الأسرار المتاحة. يأتي كل مدير أسرار مع مجموعته الخاصة من الإيجابيات والسلبيات. اختر الخيار الذي يناسب متطلبات مؤسستك.

قائمة مدراء الأسرار البديلين:

  1. المالية
  2. دوبلر
  3. خزنة HashiCorp
  4. مدير أسرار AWS
  5. Azure Key Vault
بيان الافراج تم نشر هذه المقالة على: https://dev.to/kjt/move-hardcoded-secrets-to-a-secrets-manager-2bmc?1 إذا كان هناك أي انتهاك، يرجى الاتصال بـ [email protected] لحذفه
أحدث البرنامج التعليمي أكثر>
تصنيفأكثر>
تعلم اليابانية تعلم اللغة الكورية تعلم اللغة الصينية تعلم لغة أجنبية لعبة مشكلة شائعة ملحقات التكنولوجيا منظمة العفو الدولية برنامج تعليمي برمجة شرط

دراسة اللغة الصينية

أداةأكثر>
فك تشفير الصورة Base64
بينيين الصينية
ترميز يونيكود
JS ضغط تشفير التشويش
أداة تشفير URL الست عشري
أداة تحويل ترميز UTF-8
أدوات تشفير وفك تشفير Ascii عبر الإنترنت
أداة التشفير MD5
أداة تشفير وفك تشفير النصوص Hash/Hash عبر الإنترنت
تشفير SHA عبر الإنترنت

تنصل: جميع الموارد المقدمة هي جزئيًا من الإنترنت. إذا كان هناك أي انتهاك لحقوق الطبع والنشر الخاصة بك أو الحقوق والمصالح الأخرى، فيرجى توضيح الأسباب التفصيلية وتقديم دليل على حقوق الطبع والنشر أو الحقوق والمصالح ثم إرسالها إلى البريد الإلكتروني: [email protected]. سوف نتعامل مع الأمر لك في أقرب وقت ممكن.

Copyright© 2022 湘ICP备2022001581号-3