在尝试使用Git将Node.js服务器部署到Amazon Elastic Beanstalk实例时,我开始想知道还有什么比推高配置文件并将其放在远程磁盘上更安全/有效的做法吗?
我当前执行的一系列操作来获得生产代码如下:
- 在git上创建一个本地的"生产"分支。
-
取消忽略我的config.js文件,其中包含敏感的数据库信息
—每次有更新时重复下面的内容
- git merge master
- git aws。push(或类似的push命令来更新上游文件)
这个流程看起来很简单,但我想知道是否有一种更安全的方式,我的配置文件将不存在于我的远程服务器的磁盘上,而是在内存中-如果服务器停止运行,敏感信息将希望不再存在。
在远程磁盘上不存在这个配置文件的动机是,如果服务器被入侵,那么至少它将与数据库分离。
是否有一个流程来解决这个问题,或者人们通常走设置环境变量和/或使用新分支推送配置文件的路线?
我经常使用平台即服务提供商,如CloudFoundry、AppFog、Heroku等。据我所知,它们都使用环境变量来支持这种基本配置。可以通过它们的api或客户端接口轻松地设置或删除env变量。