https://answer.freetools.me/tags/%E4%BA%91%E5%AE%89%E5%85%A8/ Recent content in 云安全 on Answer Hugo -- 0.152.2 zh-cn Fri, 06 Mar 2026 14:11:04 +0800 https://answer.freetools.me/%E5%8D%81%E4%BA%8C%E5%9B%A0%E5%AD%90%E5%BA%94%E7%94%A8%E7%9A%84%E9%9A%90%E5%BD%A2%E9%99%B7%E9%98%B1%E4%B8%BA%E4%BD%95%E7%8E%AF%E5%A2%83%E5%8F%98%E9%87%8F%E6%AD%A3%E5%9C%A8%E6%88%90%E4%B8%BA%E4%BD%A0%E7%9A%84%E5%AE%89%E5%85%A8%E8%BD%AF%E8%82%8B/ Fri, 06 Mar 2026 14:11:04 +0800 https://answer.freetools.me/%E5%8D%81%E4%BA%8C%E5%9B%A0%E5%AD%90%E5%BA%94%E7%94%A8%E7%9A%84%E9%9A%90%E5%BD%A2%E9%99%B7%E9%98%B1%E4%B8%BA%E4%BD%95%E7%8E%AF%E5%A2%83%E5%8F%98%E9%87%8F%E6%AD%A3%E5%9C%A8%E6%88%90%E4%B8%BA%E4%BD%A0%E7%9A%84%E5%AE%89%E5%85%A8%E8%BD%AF%E8%82%8B/ 2011年，Heroku联合创始人Adam Wiggins发布了十二因子应用方法论，其中第三条"配置"明确建议将配置存储在环境变量中。十四年后，这套被奉为圭臬的实践正在面临前所未有的质疑。MITRE的CWE-526将环境变量存储敏感信息列为正式安全弱点，Orca Security的研究显示26.7%的AWS Lambda函数在环境变量中暴露密钥，TeamTNT等攻击组织已将环境变量作为主要攻击目标。本文深入剖析环境变量的六大安全隐患：进程继承暴露、/proc文件系统泄露、崩溃转储风险、日志意外暴露、容器编排平台的伪安全、以及横向移动的跳板效应。同时提供现代替代方案：从密钥管理服务到工作负载身份 federation，从Docker/Kubernetes Secrets到HashiCorp Vault Sidecar模式。