Supponendo di avere la seguente riga nelle impostazioni di Django:
OKPAY_API_KEY = os.environ.get('Ok_PAY_API_KEY')
Quindi importalo nel mio processo di compilazione in wercker CI
E poi scrivi questa var alla entrypoint.sh
del mio contenitore nel build
step di wercker
. il seguente modo:
export OKPAY_API_KEY=${OKPAY_API_KEY}
La mia domanda è: cosa succede se qualcuno ottiene l'accesso a quel contenitore di docker come o al file entrypoint.sh
(diciamo che il repository della docker è compromesso o che l'hacker accede al contenitore in esecuzione).
C'è una pratica migliore? o almeno un modo per incapsulare ulteriormente questi dati?
P.S. Il progetto in questione è uno scambio BTC e Altcoin, quindi la sicurezza dei fondi dei miei utenti è la massima priorità per me.