techouse-dev https://blog.hatena.ne.jp/techouse-dev/ Techouse Developers Blog https://developers.techouse.com/ Platform Engineering Security Advent Calendar 2024 現在環境変数を使って秘密情報を渡す手法は非推奨となっており、Docker Secretsを利用してコンテナに秘密情報を渡す手法が推奨されています。これはなぜでしょうか。本記事では、Docker Secretsを活用して機密情報を安全に受け渡す方法について解説します。そしてなぜこの取り組みが必要なのか、どのような理由でDocker Secretsを用いる手法が推奨されるのかを説明していきます。まず、環境変数を使って秘密情報をコンテナに渡す方法にはいくつかの問題点が存在します。生成された子プロセスは環境変数に対するアクセスが可能です。そのため、サードパーティのツールを呼び出す際など、予期せぬ子プロセスが秘密情報にアクセスする可能性があります。 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fdevelopers.techouse.com%2Fentry%2Fdocker-build-secrets" title="こんにちは。わたしはDocker build --secrets。あなたのクレデンシャルを守ります。 - Techouse Developers Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> http://res.cloudinary.com/dyjw65doo/image/upload/v1726722502/docker-build-secrets/ogp.png Hatena Blog https://hatena.blog 2024-12-16 12:00:00 rich https://developers.techouse.com/entry/docker-build-secrets 1.0 100%