Hôm vừa rồi lướt mạng xã hội thấy có người hỏi làm thế nào để chia sẻ tệp .env cho người khác. Lúc đó bài đăng còn mới và chỉ có một vài bình luận. Bấm vào đọc thì thấy có người trả lời là "copy" rồi gửi cho người khác thôi. Không biết ở nơi làm việc của các bạn thế nào, chỗ tôi mọi người vẫn thường gửi env cho nhau qua tin nhắn. Nhưng không phải là Messenger, Telegram hay Slack... mà sử dụng ứng dụng nhắn tin nội bộ dựa trên Mattermost.
Các tệp env thường chứa những thông tin quan trọng, việc gửi trực tiếp env thông qua các kênh tin nhắn thường không phải lúc nào cũng nên làm vì tiềm ẩn nhiều rủi ro bảo mật. Bài viết ngày hôm nay tôi sẽ tổng hợp lại một số cách quản lý và chia sẻ env mà tôi biết.
Đây là những phần mềm được tạo ra với mục đích quản lý các biến env. Các phần mềm này có nhiều điểm mạnh như quản lý tập trung, tăng cường bảo mật, phân quyền và hỗ trợ nhiều nền tảng. Tưởng tượng thay vì "copy" và gửi env đến cho từng người thì chỉ cần phân quyền cho họ truy cập được vào những dự án nào để họ có thể "clone" chúng về máy. Rất tiện!
Có nhiều phần mềm dạng này, từ mã nguồn mở cho đến đóng hoàn toàn. Mở có thể kể đến như là hashicorp/vault, Infisical/infisical... Ngoài ra còn có các nhà cung cấp dịch vụ nổi tiếng như doppler.com, hashicorp.com/vault, amazon.com/secrets-manager...
Nhìn chung cách này mang lại nhiều lợi ích cùng khả năng bảo mật ấn tượng, nhưng bù lại cần phải có chi phí vận hành và quản lý dữ liệu sao cho hợp lý.
Thay vì gửi trực tiếp env qua mạng Internet, bạn có thể mã hoá trước khi gửi nó đi. Mật khẩu giải mã đưa cho người nhận qua một hình thức khác.
Nếu dùng Linux, có thể tận dụng luôn lệnh gpg
$ gpg -c .env
Nhập mật khẩu để mã hoá, sau đó gửi tệp .env.gpg đã được mã hoá cho người cần.
Để giải mã, chỉ cần dùng gpg
$ gpg -d .env.gpg
Tưởng tượng nếu cả văn phòng dùng MacOS thì có thể chia sẻ qua Airdrop hoặc không thì có rất nhiều phần mềm chia sẻ nội dung trong mạng LAN.
Ngoài ra Telegram, Slack, Signal... đều là những phần mềm có tính năng nhắn tin mã hoá đầu cuối (E2EE). Mọi tin nhắn qua kênh này đều được mã hoá, tốt hơn nhiều so với cách gửi dưới dạng văn bản thông thường.
Dù gửi qua đâu thì yếu tố con người vẫn đóng vai trò rất quan trọng. Vì thế hãy luôn luôn cẩn thận trong việc quản lý và trao đổi env với người khác. Ngoài ra còn một cách mình hay làm là sử dụng OpenNotas, bật đồng bộ, tạo ghi chú mới, dán env vào trong đó và bật mật khẩu bảo vệ thế là xong.
Còn bạn thì đang dùng cách nào? Hãy để lại bình luận xuống dưới bài viết nhé. Cảm ơn.