将私钥存储在微服务中
Store private key in microservices
有一些微服务通过 rsa 加密消息相互通信。私钥目前在文件中,将私钥和 public 密钥存储在容器中的最佳做法是什么?当前的解决方案在 /etc/ssl 中,但这有点难以管理且不安全。
我不知道你的确切用例,但你可以考虑看看 Hashicorp Vault。它有一个 PKI secrets plugin 可以让你存储 public/private 密钥对。如果它适合您的用例,这可能是一本好书,因为至少其他人已经考虑过安全地存储它。
保险库的好处在于,理论上(这取决于正在使用的插件)您可以创建一种情况,其中私钥完全由保险库管理,并且您的消息正在通过保险库进行身份验证。这将使攻击者很难获得您的私钥。但是,您最终可能需要编写自己的 vault 插件才能使其完全适用于您的应用程序。
有一些微服务通过 rsa 加密消息相互通信。私钥目前在文件中,将私钥和 public 密钥存储在容器中的最佳做法是什么?当前的解决方案在 /etc/ssl 中,但这有点难以管理且不安全。
我不知道你的确切用例,但你可以考虑看看 Hashicorp Vault。它有一个 PKI secrets plugin 可以让你存储 public/private 密钥对。如果它适合您的用例,这可能是一本好书,因为至少其他人已经考虑过安全地存储它。
保险库的好处在于,理论上(这取决于正在使用的插件)您可以创建一种情况,其中私钥完全由保险库管理,并且您的消息正在通过保险库进行身份验证。这将使攻击者很难获得您的私钥。但是,您最终可能需要编写自己的 vault 插件才能使其完全适用于您的应用程序。