我希望能够实现以下行为:
在生产中的 Rails 服务器启动期间,应向管理员询问 GPG 生产密钥的密码
密码短语不应存储在 RAM 以外的任何地方
rake 任务或 rails 控制台中不应提供解密功能
gpg-agent 似乎是不可能的,因为由运行 rails 服务器的同一用户启动的任何进程都能够解密内容。
要求密码短语的 GPGME 类的密码短语回调似乎是最好的解决方案(尽管由于 /etc/init.d/unicorn 中的 start-stop-daemon 包装器获取标准输入而难以实现)。
我错过了什么吗?这种设置是否存在任何安全漏洞?什么是更好的解决方案?非常感谢。