Suponiendo que tengo la siguiente línea en la configuración de Django:
OKPAY_API_KEY = os.environ.get('Ok_PAY_API_KEY')
Luego, impórtelo a mi proceso de compilación en wercker CI
Y luego escribe esta var en el entrypoint.sh
de mi contenedor en el paso build
de wercker
. de la siguiente manera:
export OKPAY_API_KEY=${OKPAY_API_KEY}
Mi pregunta es: ¿qué pasa si alguien obtiene acceso a ese contenedor docker de alguna manera o al archivo entrypoint.sh
(por ejemplo, el repositorio del docker está comprometido o el atacante obtiene acceso al contenedor en ejecución)?
¿Hay una mejor práctica? ¿O al menos una forma de incapsular más estos datos?
P.S. El proyecto en cuestión es un intercambio de BTC y Altcoin, por lo que la seguridad de los fondos de mis usuarios es la máxima prioridad para mí.