Você ainda coloca senha em variáveis de ambiente (mesmo criptografada)? Pare e veja esse vídeo
Вставка
- Опубліковано 8 лют 2025
- A maioria de nós da área de tecnologia crescemos aprendendo a colocar a senha de acesso ao banco em variáveis de ambiente.
Claro que fazemos isso sabendo que é um problema grave de segurança (espero que todos saibam disso).
Aí evoluímos mais um pouco e passamos a criptografar essa informação, mas nesse momento criamos outro problema: começamos a pulverizar essa informação, principalmente quando nosso projeto conta com vários deploys e diversas aplicações que precisam se conectar a esse banco.
Se essa senha vaza e você precisa trocar ela?
Com que velocidade você consegue trocar em todos esses ambientes (tendo a certeza que nada vai ficar pra trás)?
E uma política de rotação de senhas no seu banco... Você tem?
Ou seu banco de produção tem uma senha de estimação?
Não é um problema simples, mas a AWS tem solução pra isso e nesse conteúdo eu mostro como utilizar o Secrets Manager para resolver esse problema.
Eu apresento no vídeo um projeto de exemplo tanto em Shell Script, quanto em Node mostrando como resolver esse problema.
Link do projeto no GitHub: github.com/hen...
Link do projeto da Bia contendo o userdata: github.com/hen...
Inscreva-se no meu treinamento grátis - Bootcamp Imersão AWS: org.imersaoaws...
Lista de Espera da Formação AWS: inscricao.form...
Link do meu instagram: / henryllemaia - Наука та технологія
Cara eu gosto dos teus vídeos pois tu joga na cara, na real as cagadas q a galera realmente faz! kkkkk
Eu gravo a aula imaginando a reação de quem vai assistir 😁.
Fico feliz que deu match.
Já sou aluno da formação, confesso a todos que de todas as aulas até aqui essa foi a que mais me deixou fixado no conteúdo a até o fim. Caramba que massa! Praticando já !!!
E esse tema vai ganhar mais força dentro da Formação. Novidades em breve 🚀
Mandou super bem Henrylle. Foi muito didático e detalhista em cada etapa.
Parabéns pelo excelente conteúdo compartilhado !!!
muito bom seu conteúdo, para mim que sou deficiente visual, verifiquei que sua explicação é excelente, consigo pegar tranquilinho
Que feedback INCRÍVEL! Muito obrigado.
Ótima aula mestre . Sempre nos trazendo grandes conhecimentos .
Muito bom! Eu precisava disso, eu usei uma variável de ambiente para a senha do RDS a pouco tempo kkkk
Hahahaha. Li seus pensamentos
Boa noite parabéns pelo trabalho
Muito legal isso, Henrylle sempre atualizado e com novidades.
Formação e meu canal se complementam. Vlw pelo feedback Márcio!
Show de bola professor Henrylle Maia .
Vlw Bruno!
Boa! Valeu pelo conteúdo.
Tem alguns mecanismos mais antigos da AWS que ainda demandam as keys nas variáveis de ambiente.
Se estiver na AWS, use roles em sua ec2. Se estiver fora, as técnica desse vídeo não dependem do recurso que está usando na AWS.
Fantastico. Mas o preco so secret eh por uso ou por criacao? Exemplo, tenho um secret e vai cobrar um secret ou eu tenho um secret e fiz 1000 requisicoes e vai cobrar as 1000 requisicoes?
O custo é Por segredo guardado. A cada 10k requests tb tem um pequeno custo
@@henryllemaia Show de bola, muito obrigado pela atencao.
desculpa mas como na área de exatas tenho q falar, não existe um método certo ou único pra uma solução correta... vemos como na matemática diversos problemas resolvidos por vários métodos diferentes com o mesmo resultado final.. entao acho que se uma grupo um sistema prefere mais de uma senha pq não afinal quantas pessoas tiver um resultado satisfatório de maneira diferente??? veja o caso do Silvio Santos era camelo e ficou mais rico que muitos... outros q foram atores de filmes para maiores e tb conseguiu o final de ser rico mais q tudo então na vida ninguém sabe o a receita certa do sucesso pq como provado vários tiveram sucesso de maneiras diferentes... na minha empresa tudo tem senha todas senhas diferentes um email para cada tipo processo e assim vai
Tá certo
E o plano de LightSal é bom ? E parabéns por este treinamento !
Vlw Marcelo. Eu não uso o lightsail
Top
Vlwww
Henryelle, eu estava com uma demanda para realizar algo parecido, porem esbarrei no problema de que minhas lambdas sao chamadas milhares de vezes diariamente, e como ha um custo por cada 10.000 chamadas ao secrets manager, acabei optndo por automatizar a recuperacao dos secrets dlapenas no pipeline das lambdas e setar elas como variavel de ambiente, existe alguma outra alternativa a esse cenario?
Veja esse post. Vai te ajudar: docs.aws.amazon.com/secretsmanager/latest/userguide/retrieving-secrets_lambda.html
A senhas organizam o público que vai chegando, que vai se acumulando, que são as variáveis dentro do ambiente da recepção. A senha ordena a demanda de atendimento individual, seja ela grafada pelo cachorro do Kal-el ou não.
Variável de ambiente, pra mim, também pode ser coisa do design de interiores. Onde colocar uma planta, um quadro, um tapete.
Nem sei como o TioTube foi me sugerir um lance desses. Banco? Ok, mas eu prefiro poltrona.
Kkkkkkk. Acontece
Antigamente eu colocava muita variável nos ambientes mas começou a me ofender e fazer mau.
Verdade. E quando você coloca senha lá? Aí é que pesa mesmo na consciência 😅
Acabei colocando a senha no meio ambiente
Agora é trabalhar pra remover