在尝试使用 Git 将 Node.js 服务器部署到 Amazon Elastic Beanstalk 实例时,我开始想知道有什么比推送配置文件并让它位于远程磁盘上更安全/高效的做法。
我为获取生产代码而执行的当前一系列操作如下:
- 在 git 上创建一个本地“生产”分支。
取消忽略包含敏感数据库信息的 config.js 文件
-- 每次有更新时在下面重复
- git 合并大师
- git aws.push (或一些类似的“推送”命令来更新上游文件)
这个流程看起来很简单,但我想知道是否有更安全的方法,我的配置文件不会存在于我的远程服务器的磁盘上,而是存在于内存中——如果服务器上的敏感信息将不再存在停止运行。
远程磁盘上不存在此配置文件的动机是,如果服务器受到威胁,那么至少它将与数据库分开。
是否有解决此问题的流程,或者人们通常会走设置环境变量和/或使用新分支推送配置文件的路线?
对此问题的任何见解将不胜感激。