¿Cuáles son los enfoques recomendados para separar las credenciales privadas y las claves de los archivos de código de la aplicación a una utilidad separada?
Modelo de amenaza:
No deseamos permitir que ningún operador de red ingrese el código de nuestra aplicación y vea las credenciales privadas seguras (por ejemplo, DB o secretos de API), que es una amenaza importante para la seguridad.
La aplicación se está ejecutando en un entorno Linux.