Какое лучшее место на сервере для хранения кредитов и apikeys? - PullRequest
0 голосов
/ 10 мая 2019

Мне нужно знать, для чего нужны лучшие практики, где и как хранить кредиты db и как ключи / токены третьих сторон API на сервере.

С точки зрения безопасности.

Ответы [ 2 ]

1 голос
/ 14 мая 2019

Я думаю, что вы хотели бы хранить свои учетные данные, такие как API-ключи, сертификаты, пароли или что-либо, связанное с конфиденциальной информацией, обеспечивающей более высокий уровень безопасности?

Что ж, как вы знаете, облачные приложения и службы используют криптографические ключии секреты, которые помогут защитить информацию.Для высокочувствительных данных вы должны рассмотреть дополнительные уровни защиты данных.Например, стоит шифровать данные с помощью отдельного ключа защиты перед хранением в Key Vault.

Хранилище ключей Azure:

Хранилище ключей Azureобеспечивает защиту для следующих ключей и секретов. Например, при использовании хранилища ключей вы можете encrypt authentication keys, storage account keys, data encryption keys, .pfx files и passwords by using keys, которые защищены hardware security modules (HSMs).

В хранилище ключей уменьшены следующие проблемы:

  1. Секретное управление
  2. Управление ключами
  3. Управление сертификатами
  4. Хранение секретов, поддерживаемых HSM
  5. Любые учетные данные, конфиденциальные для третьих лиц

Вы можете проверить более подробную информацию здесь

Более безопасный доступ к хранилищам ключей

Возможно, вам потребуется более безопасный доступ к хранилищу ключейИз-за чувствительности данных вы узнаете больше о Secure access to a key vault

Как секрет и Сертификат взаимодействуют с Azure Key vault

Также для хранилища ключей secret and certificate вы можете проверить здесь

Быстрый запуск хранилища ключей Azure

Настройка и получение секрета из хранилища ключей Azure с помощью портала Azure, который вы можете быстро запустить с Microsoft official document for azure key vault

Примечание: В наши дни azure key-vaults становятся все более популярными среди крупных организаций, а также среди разработчиков, чтобы управлять крупномасштабными ключами безопасности, сертификацией и многими другими.Для получения более подробной информации я рекомендую взглянуть на официальный документ здесь

Если у вас есть еще вопросы, не стесняйтесь поделиться.Спасибо и счастливого кодирования!

0 голосов
/ 10 мая 2019

Хранение секретов на сервере не лучшая практика. Если вы используете AWS, вы можете использовать Secrets Manager для безопасного управления своими секретами.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...