Django 加密字段密钥和 Gitignore
Django Encrypted Fields Keys and Gitignore
我正在做一个 Django 项目,我的一个模型有一个字段需要加密。我正在为我的模型使用 django-encrypted-fields 作为 EncryptedCharField。
作为设置的一部分,我必须创建一些加密密钥。因为我在我的本地机器上工作,但将在 AWS 上部署(都使用相同的远程数据库),我想知道包含密钥的 fieldkeys 目录是否应该包含在我的 .gitignore 文件中,或者是否所有机器都应该使用相同的密钥。
谢谢。
I'm wondering if the fieldkeys directory, which contains the keys, should be included in my .gitignore file,
最好不要,因为这些文件不应该首先放在 Git 回购文件夹中(因此不需要将它们添加到 .gitignore 文件)。
将它们放在 Git 仓库中太危险了。即使被忽略,它们仍然可以添加 git add -f
Or if all machines should use the same keys.
也不是:最佳做法仍然是根据环境使用专用密钥,这样可以轻松撤销密钥并且不会破坏 所有 其他环境。
您需要有一种方法来引用您的密钥(单独存储在 git 存储库的 外部 之外)。
半相关:“New AWS Encryption SDK for Python Simplifies Multiple Master Key Encryption”。
我正在做一个 Django 项目,我的一个模型有一个字段需要加密。我正在为我的模型使用 django-encrypted-fields 作为 EncryptedCharField。
作为设置的一部分,我必须创建一些加密密钥。因为我在我的本地机器上工作,但将在 AWS 上部署(都使用相同的远程数据库),我想知道包含密钥的 fieldkeys 目录是否应该包含在我的 .gitignore 文件中,或者是否所有机器都应该使用相同的密钥。
谢谢。
I'm wondering if the fieldkeys directory, which contains the keys, should be included in my
.gitignorefile,
最好不要,因为这些文件不应该首先放在 Git 回购文件夹中(因此不需要将它们添加到 .gitignore 文件)。
将它们放在 Git 仓库中太危险了。即使被忽略,它们仍然可以添加 git add -f
Or if all machines should use the same keys.
也不是:最佳做法仍然是根据环境使用专用密钥,这样可以轻松撤销密钥并且不会破坏 所有 其他环境。
您需要有一种方法来引用您的密钥(单独存储在 git 存储库的 外部 之外)。
半相关:“New AWS Encryption SDK for Python Simplifies Multiple Master Key Encryption”。