使用 Vault 管理秘密
密码、API 密钥和机密数据属于秘密类别。以安全方式存储秘密是一个挑战,需要限制访问并提供真正的安全存储。让我们看看 Hashicorp Vault 以及如何使用它来存储和访问秘密。
你如何存储秘密?
密码、API 密钥、安全令牌和机密数据属于秘密类别。这些数据不应该随意存放。它们绝不能以明文形式存储在容易猜测的位置。事实上,它们不应该以明文形式存储在任何位置。
敏感数据可以使用 Spring Cloud Config Server 或 TomEE 进行加密。加密的数据比未加密的数据好一步。加密要求用户端进行解密,这需要分发解密密钥。现在,密钥放在哪里?密钥是否受密码保护?密码放在哪里?你需要分发到多少系统上……