Секреты в файлах конфигурации

Конфигурация CedrusData представляет собой набор текстовых файлов. Некоторые параметры конфигурации содержат чувствительную информацию, такую как имена пользователей и пароли или ключи доступа ко внешним ресурсам и сервисам. У вас может возникнуть необходимость ограничить доступ пользователей к данной информации, и скрыть ее из файлов конфигурации.

CedrusData позволяет заменить реальные значения параметров конфигурации переменными окружения. При запуске узла CedrusData заменит переменные окружения реальными значениями. Все файлы конфигурации, включая config.properties, поддерживают данный функционал. Для задания параметра конфигурации с помощью переменной окружения, используйте синтаксис ${ENV:имя_переменной}. Например, если вы храните значение параметра connection-password в переменной окружения DB_PASSWORD, то строка конфигурации будет выглядеть следующим образом:

connection-password=${ENV:DB_PASSWORD}

В Linux системах переменные окружения могут быть заданы с помощью команды export:

export DB_PASSWORD=my-super-secret-pwd

Популярные инфраструктурные продукты, такие как Kubernetes и Ansible так же поддерживают передачу переменных окружения запускаемым процессам и сервисам. Это позволяет ограничить доступ к секретам администраторами соответствующих систем.