# 后端的敏感数据在生产环境是如何配置的

更多描述

后端的敏感数据在生产环境是如何配置的,如数据库的账号密码,jwt 的 secret,联调上游服务的 token 等

Issue

欢迎在 Issue 中交流与讨论: Issue 17

Author

回答者: shfshanyue

目前我们的方式是在每次部署之前,在 vaultconsul 拉取敏感数据,写在配置文件中

另外,还有几种可选的方案

  1. 跟随 CI/CD 的环境变量,敏感配置放在 CI 平台
  2. 跟随 k8s secret/configMap,敏感配置放在 k8s 集群
  3. 跟随专有的配置服务,如 consul/vault

扫码关注公众号全栈成长之路,并发送

即可在关注期间无限制浏览本站全部文章内容

你也可以在文章关于回复公众号扫码解锁全站的技术实现中获得解锁代码,永久解锁本站全部文章

Last Updated: 12/28/2019, 11:45:49 AM