AWS 中的私钥管理是否有推荐的解决方案?
Are there any recommended solutions for private key management in AWS?
我正在设置 PayPal 与我的 Rails 网站的集成,目前正在使用 PayPal 的存储按钮解决方案。这适用于我目前已有的两个订阅级别,但考虑到我们较大客户的协商费率,我需要有一个更灵活的解决方案,不涉及为我们协商的每个费率创建一个新按钮——我需要一种安全的方式将付款金额传递给 PayPal。
这样做的方法似乎是使用 PayPal 的加密按钮,它使用非对称密钥加密。这让我不寒而栗,因为据我所知,我必须记得每年重新生成一个新的 public 密钥。然后,我需要找到一种安全的方式来存储我的私钥,并确保我在 AWS ElasticBeanstalk 环境中启动的任何新实例都将拥有该私钥(显然无需将其签入源代码管理)。
我认为 AWS Key Management Service 可能是一个很有前途的密钥管理解决方案,但到目前为止我读到的所有内容都表明它无法解决我面临的问题。
任何人都可以提供有关如何在 AWS 中管理私钥以及如何确保我不会被过期证书攻击的最佳实践吗?
您可以使用 BMCreateButton API 调用即时创建动态加密按钮。您不需要每年重新生成一个新的 public 密钥。加密按钮还可以防止任何人修改传递的金额。
我正在设置 PayPal 与我的 Rails 网站的集成,目前正在使用 PayPal 的存储按钮解决方案。这适用于我目前已有的两个订阅级别,但考虑到我们较大客户的协商费率,我需要有一个更灵活的解决方案,不涉及为我们协商的每个费率创建一个新按钮——我需要一种安全的方式将付款金额传递给 PayPal。
这样做的方法似乎是使用 PayPal 的加密按钮,它使用非对称密钥加密。这让我不寒而栗,因为据我所知,我必须记得每年重新生成一个新的 public 密钥。然后,我需要找到一种安全的方式来存储我的私钥,并确保我在 AWS ElasticBeanstalk 环境中启动的任何新实例都将拥有该私钥(显然无需将其签入源代码管理)。
我认为 AWS Key Management Service 可能是一个很有前途的密钥管理解决方案,但到目前为止我读到的所有内容都表明它无法解决我面临的问题。
任何人都可以提供有关如何在 AWS 中管理私钥以及如何确保我不会被过期证书攻击的最佳实践吗?
您可以使用 BMCreateButton API 调用即时创建动态加密按钮。您不需要每年重新生成一个新的 public 密钥。加密按钮还可以防止任何人修改传递的金额。