Replies: 3 comments
-
Antes de escrever aqui já cliquei na sugestão, como já vi spoiler só vou aproveitar para implementar no projeto também. Apenas diria que quando se envolve secrets eu acabo remetendo ao KeyVault da Azure já que é a plataforma que utilizo mais. |
Beta Was this translation helpful? Give feedback.
-
O próprio Docker possui um gerenciador de secrets, porém somente disponível para serviços Swarm. Além disso existe a possibilidade de cadastrar as secrets dentro do GitHub e utiliza-las no deploy usando o GitHub Actions. Outra opção seria o uso da ferramenta Vault (HashCorp) para fazer a gestão e proteção das secrets |
Beta Was this translation helpful? Give feedback.
-
Sugestões
Seguir essas práticas ajudará a proteger suas aplicações e dados contra vazamentos e acessos não autorizados, garantindo a segurança e a conformidade com regulamentos de proteção de dados. |
Beta Was this translation helpful? Give feedback.
-
Com a configuração atual, secrets, como usuário e senha do banco de dados, são passados diretamente para o
docker-compose.yml
.Gostaria de receber sugestões de outras abordagens para aumentar a segurança desse sistema.
Minha sugestão - abra depois de responder
VaultBeta Was this translation helpful? Give feedback.
All reactions