Attualmente sto entrando nel mondo della distribuzione della mia applicazione web sul cloud.
Mentre provavo i fornitori di Paas come heroku, mi sono reso conto che la piattaforma ha pieno accesso alla mia applicazione. Il contenitore docker che sto distribuendo tramite lo strumento da riga di comando è completamente leggibile da heroku e le password per il database, i provider di archiviazione esterni sono tutti nelle mie variabili env che sono anche memorizzate nel mio account heroku.
Significa che devo fidarmi completamente del mio fornitore paas?
Nella mia mente un semplice VPS sarebbe più sicuro in questo senso, perché il fornitore di servizi Internet non ha bisogno (avere?) di accedere alla mia macchina privata. Solo io ho la password per quel server. E il mio codice applicazione e le password sono all'interno della macchina, quindi non ha accesso ad essa.
Ovviamente il server sarebbe probabilmente più insicuro al mondo esterno dei miei nodi su paas, perché devo configurare l'applicazione ospitando me stesso con un VPS e certamente non sono qualificato come persone che vengono pagate per quella roba .
C'è qualche verità in questo testo o sto comprendendo qualcosa di sbagliato qui?