Question

Я добавляю функциональность для регулярного экспорта данных из наших баз данных в базу данных клиентов.Клиенты предоставят данные базы данных, которые нам нужны для обеспечения безопасности.Каков наилучший способ безопасного хранения сведений о соединении, в идеале они будут храниться в нашей основной базе данных MySQL.Я определенно хотел бы избежать хранения пароля в виде открытого текста.

На данный момент мое лучшее предположение - некоторая форма шифрования с жестко закодированным ключом в кодовой базе, но это не намного лучше, чем открытый текст.

Shardj · Answer 1 · 10 мая 2019

Решение, которое мы выбрали для защиты паролей клиентской базы данных:

Создание и сохранение ключа шифрования в хранилище параметров aws
При добавлении паролей в базу данных mysql получить ключ из awsps, зашифровать пароль и сохранить
При подключении к удаленной клиентской базе данных, получить ключ из awsps, расшифровать пароль, использовать
Для локальных сред используйте либо ключ, хранящийся в awsps (если это не мешает этому), либо проверьте среду и используйте значение локального ключа, хранящееся в INI-файле

Надежно хранить детали базы данных клиента

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Надежно хранить детали базы данных клиента

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы