@IDDH

Nodejs. Защита переменных окружения на продакшене в pm2 и docker?

При прокидывании переменных окружения в pm2 или docker, злоумышленник, попав на сервер, может спокойно получить к ним доступ.
Например, в pm2 переменные кешируются и при рестарте pm2 они снова доступны(подставляются) в node.js как process.env.*
Напрмер, в docker, зайдя в контейнер, я могу подключиться к контейнру и в bash вывести доступные переменные окружения.

Есть ли какой-либо способ защитить передаваемые переменные на продакшене, чтобы, например, они крутились только в node.js процессе и к ним нельзя было просто получить доступ через bash, или, делая рестарт pm2, я не мог получить секретные переменные просто сделав console.log(process.env); pm2 restart myapp?
  • Вопрос задан
  • 88 просмотров
Решения вопроса 1
OnYourLips
@OnYourLips
В подобной ситуации следует ограничить злоумышленнику доступ на сервер.

В случае получения такого доступа предложенные вами "защиты" не помогут: злоумышленник может вмешаться в код приложения и получить необходимые данные.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
19 окт. 2019, в 02:31
3500 руб./за проект
19 окт. 2019, в 01:07
60000 руб./за проект
18 окт. 2019, в 23:45
150000 руб./за проект