保护应用程序密码
Securing application passwords
保护应用程序中使用的密码的最佳做法是什么?例如数据库和其他服务的密码。
- VCS 中的明文密码
- VCS 中的加密密码,在应用程序启动时提供解密密钥
- 一种安全管理机密的工具,例如 Vault
- ???
这一切都归结为两个选择:
- 在部署时使用密码配置应用程序。例如。属性文件、命令行参数或环境变量
- 从安全密码存储库中提取密码
还有一条规则:
访问生产密码需要与修改使用该密码的生产应用程序相同的权限。例如。密码应该只对应用程序和该应用程序的部署脚本可用。
具体细节取决于您的基础架构和要求。
保护应用程序中使用的密码的最佳做法是什么?例如数据库和其他服务的密码。
- VCS 中的明文密码
- VCS 中的加密密码,在应用程序启动时提供解密密钥
- 一种安全管理机密的工具,例如 Vault
- ???
这一切都归结为两个选择:
- 在部署时使用密码配置应用程序。例如。属性文件、命令行参数或环境变量
- 从安全密码存储库中提取密码
还有一条规则:
访问生产密码需要与修改使用该密码的生产应用程序相同的权限。例如。密码应该只对应用程序和该应用程序的部署脚本可用。
具体细节取决于您的基础架构和要求。