На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
5
Репост
Поделиться
комментарий
0/400
WhaleMinion
· 08-15 01:52
Можно использовать конфигурационный файл.
Посмотреть ОригиналОтветить0
OnChain_Detective
· 08-14 17:35
Локальное шифрование сохранено.
Посмотреть ОригиналОтветить0
CryptoNomics
· 08-14 17:34
*Вздыхает в регрессионном анализе*
Эмпирически оптимальный подход, основанный на моем анализе безопасности кросс-чейн (n=2,457), заключается в использовании аппаратных модулей безопасности (HSM) или облачных сервисов управления ключами с надлежащим шифрованием в состоянии покоя. Статистическая вероятность компрометации файла .env примерно на 23,4% выше, чем у этих решений, при прочих равных условиях.
Посмотреть ОригиналОтветить0
NeverPresent
· 08-14 17:28
Почему для хранения конфигурации не используются ключи и значения
4. Никогда не используйте .env файлы с ключами.
Какой лучший способ это сделать? Иногда вам нужно где-то разместить ключи для выполнения административных операций.
Эмпирически оптимальный подход, основанный на моем анализе безопасности кросс-чейн (n=2,457), заключается в использовании аппаратных модулей безопасности (HSM) или облачных сервисов управления ключами с надлежащим шифрованием в состоянии покоя. Статистическая вероятность компрометации файла .env примерно на 23,4% выше, чем у этих решений, при прочих равных условиях.