在 Android 管理策略中使用“managedConfiguration”将机密信息传递给自助服务终端设备是否安全?
Is it secure to pass secrets to kiosk devices using `managedConfiguration` in a Android Management policy?
使用 managedConfiguration under ApplicationPolicy inside a enterprises.policies,我们可以将某些配置应用于托管应用程序
使用此 managedConfiguration 向设备传递一些秘密是否安全/正确,或者我是否应该使用其他东西?
如果没有,实现此目标的更好/更安全的方法是什么?
(仅供参考,我正计划将 API 密钥传递给一些 dedicated devices 以便他们可以在我的服务器上调用一些 API)
不建议使用托管配置将 api 密钥传递给专用设备。您可以尝试使用安全密钥管理器,例如 Google 中的 Secret Manager API。
此外,我们的开发人员文档中确实有一份关于 best practices around API Keys management 的优秀指南,尽管它不是 Android 特定的。
使用 managedConfiguration under ApplicationPolicy inside a enterprises.policies,我们可以将某些配置应用于托管应用程序
使用此 managedConfiguration 向设备传递一些秘密是否安全/正确,或者我是否应该使用其他东西?
如果没有,实现此目标的更好/更安全的方法是什么?
(仅供参考,我正计划将 API 密钥传递给一些 dedicated devices 以便他们可以在我的服务器上调用一些 API)
不建议使用托管配置将 api 密钥传递给专用设备。您可以尝试使用安全密钥管理器,例如 Google 中的 Secret Manager API。 此外,我们的开发人员文档中确实有一份关于 best practices around API Keys management 的优秀指南,尽管它不是 Android 特定的。