機密情報の挿入
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/03/15 19:16 UTC 版)
環境変数はアプリケーションへ機密情報(Credentials)を渡すために用いられる。 アプリケーションコードはしばしばGit等のバージョン管理ソフトで管理され、レポジトリに登録される。レポジトリに登録されるコードは特定・不特定多数に見られることを前提としているが、機密情報はむしろそれを避ける必要がある。ゆえにコードと機密情報を分離し、コードの実行時に機密情報を渡す仕組みが必要になる。 機密情報を渡す方法の1つは、バージョン管理から除外された設定ファイルである。プログラム実行時の引数としてこの設定ファイルを渡すことで機密情報を利用できるが、設定ファイルはコードと同じ「ファイル」であり、レポジトリへ誤ってコミットされ機密情報が暴露されるリスクがある。 アプリケーション外からのデータ挿入において、環境変数がもつ単純さ・言語非依存性・OS間可搬性は大きなメリットを持つ。また環境変数はファイルでないため誤コミットのリスクは小さい。そのため特にクラウドネイティブアプリケーションのベストプラクティスとして、機密情報の挿入に環境変数が用いられる。
※この「機密情報の挿入」の解説は、「環境変数」の解説の一部です。
「機密情報の挿入」を含む「環境変数」の記事については、「環境変数」の概要を参照ください。
ウィキペディア小見出し辞書の「機密情報の挿入」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- 機密情報の挿入のページへのリンク
