Slide 30
Slide 30 text
Encrypted secrets
●
config/secrets.yml に秘匿情報をベタ書きす
るとセキュリティ的にバージョン管理できない
⬇ 秘匿情報ごとに環境変数を用意し実際の値は外部の
リポジトリやサービスで管理するなどして運用
⬇ しかし、アプリケーションコードと秘匿情報の管理
場所が異なると、どの時点のアプリケーションコー
ドがどのような秘匿情報を必要とするのか把握する
のが難しい ( 工夫が必要 )
⬇ そう考えると、アプリケーションコードと共にバー
ジョン管理できた方がいい
⬇ バージョン管理するためには暗号化が必要
○ そこで Encrypted secrets