2
Heroku에서 호스팅되는 Ruby on Rails에서 애플리케이션 개발.응용 프로그램 ID/키를 안전하게 저장하려면 어떻게합니까?
Google 애플리케이션에는 다양한 서비스 (Facebook, Mixpanel 등)로 할당 된 여러 가지 앱 ID/키가 있습니다. 우리는 이제 지불 시스템을 추가하고 있으므로 Stripe을 사용할 계획입니다. 이제 Stripe 앱 ID도 있습니다.
이러한 앱 ID를 안전하게 저장하는 가장 좋은 방법은 무엇입니까? 현재는 레일스 환경 변수로 저장됩니다. 따라서 모든 직원은 모든 앱 ID에 액세스 할 수 있습니다.
일부 엔지니어가 "rogue"가되면 가짜입니다 ... 그러면 그들은 자신의 DNS 캐시를 독살하여 ourwebsite.com을 그들이 제어하는 임의의 임의의 IP 주소와 일치시킬 수 있습니다. 따라서 요청은 우리의 앱 ID를 사용하고 있지만 우리가 알지 못했던 트랜잭션을 실행할 수 있습니다.
이러한 다양한 앱 ID를 모두 안전하고 안전하게 저장하는 좋은 방법은 무엇입니까? 공동 창립자 중 한 명이이 앱 ID를 갖고 있다면 괜찮습니다.하지만 ID가 실제로 무엇인지 밝히지 않고도 앱 ID에 액세스 할 수있는 안전한 방법이 있어야합니다.
"현재 그들은 단지 레일 환경 변수로 저장되어 있습니다."독해력은 먼 길을 간다. – coreyward