Desenvolvimento

Application Secrets

junho 5, 2022 Leave a Comment
Application Secrets

É muito comum termos que armazenar informações sensíveis em nossas aplicações, entre elas, string de conexão de bancos de dados, chaves de acesso a serviços, chaves de autenticação, mas deixar essas informações no código trás uma falha de segurança, e para evitar essa falha de segurança temos os Application Secrets.

O que são Application Secrets?

Application Secrets são serviços que armazenam e controlam “segredos”.

Esse tipo serviço está disponível em todos os principais serviços de cloud como AWS e Azure.

Esses serviços fazem a encriptação dos dados e garantem que o acesso seja feito só por usuários autenticados e com as permissões necessárias, ou seja, aumenta muito a segurança.

Exemplos de informações que devem ser colocadas nos secrets:

  • Senhas
  • Connection Strings
  • Chaves de usuário
  • Chaves de sistemas
  • Qualquer informação que pode dar acesso a outro sistema

Por que usar Application Secrets?

O principal motivo para usar Application Secrets é Segurança, mas também ajuda na governança das informações.

Cada camada a mais de proteção que temos em nossas aplicações é uma dificuldade a mais pro invasor, então quanto mais camadas melhor.

Além disso, fica mais fácil de gerenciar as chaves entre várias aplicações. pois todos os segredos ficam centralizados em um mesmo lugar.

Mudando em todas as aplicações de uma vez só você poupa muito tempo, e garante que todos vão estar com os dados corretos.

Sendo assim a resposta a algum incidente fica muito mais ágil.

Como adicionar na sua Aplicação

Os principais serviços de cloud tem SDKs para as principais linguagens.

Então para conectar a aplicação com o serviço é só adicionar a SDK do serviço de cloud e seguir o passo a passo.

Confira as SDKs:

Conclusão

Adicionar application secrets nas suas aplicações é algo que pode ajudar na segurança de seus outros serviços.

Mas para projetos pessoais ou pequenos não vale tanto a pena.

Pois vai adicionar um custo ao projeto, e para aplicações menores usar variáveis de ambiente pode ser uma boa alternativa.

Caso queira mais dicas sobre desenvolvimento, confira os posts no nosso blog.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Dev Por Ai
Oferecido por  GDPR Cookie Compliance
Visão geral da privacidade
Este site usa cookies para que possamos oferecer a melhor experiência possível ao usuário. As informações sobre cookies são armazenadas no seu navegador e desempenham funções como reconhecê-lo quando você retornar ao nosso site e ajudar nossa equipe a entender quais seções do site você acha mais interessantes e úteis.
Mahjong Ways Mahjong Ways Mahjong Ways Mahjong Ways Mahjong Ways Montir Bengkel Syok Berat Rezeki Rp280 Juta Turun dari Gates of Olympus Nelayan Tua Pulang Tanpa Ikan Tapi Zeus Kasih Rp300 Juta Pengrajin Gerabah Jadi Sorotan Menang Rp175 Juta di Gates of Olympus Zeus Bikin Gila Tukang Parkir Terminal Mendadak Jadi Jutawan Rp250 Juta Zeus Turunkan Petir Berkah Pemuda Warung Kopi Pulang dengan Rp350 Juta Mahjong Ways Mahjong Ways Mahjong Ways Mahjong Ways Mahjong Ways mahjong ways mahjong ways mahjong ways mahjong ways mahjong ways Keping terakhir berputar Naga berdehem Zeus menjawab saldo menulis akhir yang bahagia Keping terakhir berputar Naga berdehem Zeus menjawab saldo menulis akhir yang bahagia Tiga detik hening sebelum badai saldo meledak rapi notifikasi berbaris seperti parade Salah tekan katanya padahal itu petir menyetujui transaksi dan langit ikut bertepuk tangan Bukan cinta yang datang malam ini notifikasi saldo mengetuk lebih dulu berkali-kali Eksperimen 15 Menit Strategi Baru Lahir Tanpa Drama Pemuda Ini Membongkar Strategi Tersembunyi Permainan Tiba-Tiba Patuh Kombinasi 735 Rahasia yang Mengubah Statistik Algoritma Terbaca Seseorang Menemukan Kombinasi Emas di Balik Layar Satu Malam Satu Catatan Pola Konsisten Akhirnya Muncul