Uso Heroku per ospitare un piccolo numero di servizi. Voglio capire meglio le autorizzazioni di accesso ai file che sto inserendo nelle istanze di Heroku.
Prima di tutto, sono consapevole che sto trasferendo i miei dati a un'azienda esterna, e che è finita se attori cattivi riescono a infiltrarsi in Heroku o a hackerare il mio account utente individuale.
Con quello fuori mano, ho alcune domande:
-
Quanto è sicuro il codice sorgente dei microservizi che sto spingendo a un dyno Heroku? Se qualcun altro conosce l'URL della mia app, ad es.
https://newbs-dyno.herokuapp.com
, cosa possono fare? Gli utenti non autorizzati possono clonare il repository git sottostante? Possono vedere i contenuti (file e cartelle) che ho messo sul banco di prova? -
Quanto sono memorizzate in modo sicuro le variabili di configurazione? Voglio usare vass config per memorizzare alcune credenziali, come descritto nella documentazione . Questa è una buona pratica?
Che cosa definisce quanto sono visibili o invisibili i contenuti del mio dino, incluse le variabili di configurazione? È corretto pensare al mio dyno come un'applicazione lato server che espone alcuni endpoint ben definiti?