Actualmente estoy entrando en el mundo de la implementación de mi aplicación web en la nube.
Al probar proveedores de Paas como heroku, me di cuenta de que la plataforma tiene acceso completo a mi aplicación. El contenedor de la ventana acoplable que estoy implementando a través de la herramienta de línea de comandos es completamente legible por heroku y las contraseñas de la base de datos, los proveedores de almacenamiento externo están todos en mis variables de env que también están almacenadas en mi cuenta de heroku.
¿Esto significa que debo confiar plenamente en mi proveedor de paas?
En mi opinión, un VPS simple sería más seguro en ese sentido, porque el proveedor iaas no necesita (¿tiene?) acceso a mi máquina privada. Solo tengo la contraseña para ese servidor. Y mi código de aplicación y las contraseñas están dentro de la máquina, por lo que no tiene acceso a ella.
Por supuesto, el servidor probablemente sea más inseguro para el mundo exterior que mis nodos en paas, porque tengo que configurar la aplicación con un VPS y no estoy tan calificado como la gente que recibe pagos por eso. .
¿Hay algo de verdad en este texto o entiendo algo mal aquí?