###知りたいこと
サービス間の接続情報などを環境変数を使って保存して大丈夫でしょうか。
###詳細
現在、Webサーバアプリケーションで、データベースへの接続文字列などを環境変数で管理しようとしているのですが、
Linux系のOSについての環境変数のセキュリティについては、ネット上にある程度知見があるのですが、
『サービス実行ユーザで psが叩けると 危険』
『phpinfo() とか置いてると環境変数を垂れ流すので論外に危険』
Azure等Windows系のサーバでは、そういった知見が見当たりませんでした。
現状果たして環境変数を使って大丈夫なのでしょうか。
もしツールを用いてカジュアルに取得できてしまう等、
既に環境変数は安全ではない、ということであれば、
別の方法を用いて管理すべきかと思われますが、
その場合どういった方法があるでしょうか。
###参考にした記事
http://diary.sorah.jp/2014/06/05/securing-environment-variables
http://qiita.com/hshimo/items/eb0c5500205318bcaa44
https://dev.mysql.com/doc/refman/5.6/ja/password-security-user.html
あなたの回答
tips
プレビュー