如何在个人计算机上安全地存储 AWS 凭证?
详细:
我们团队中的每个人都需要 AWS 安全凭证来执行管理任务(凭证按角色分开)。这些凭据通常以明文形式存储在磁盘上的某些配置文件中。我认为这是非常不安全的,特别是考虑到凭据分布在团队成员之间,最终以备份方式结束等。
我更喜欢以加密形式存储这些凭据(例如,类似于 ssh 密钥)。有没有一些自动化的方式这样做?或者我是否需要修改一些使用例如 openssl 来加密数据的 bash 脚本?
网络上有很多关于如何保护 EC2 实例上的凭证的信息。甚至还有此Amazon IAM 角色功能,但它也仅适用于 EC2。
我有一个访问某些服务(db 等)的 linux 守护进程。为此,它需要一些密码。以安全的方式将密码提供给守护进程的最佳方式是什么?
我目前将密码存储在 root-read-only 配置文件中,但依赖权限似乎相当不安全。
我正在考虑在守护程序启动时提示用户输入密码并将密码仅存储在内存中。当然,这对于具有 root 访问权限的专用攻击者来说只是一个小障碍,但至少它可以保护备份、快照等,并且可能会争取一些时间。
其他选择?推荐?
在 Amazon AWS 上,我应该加密虚拟私有云中实例之间的敏感流量吗?更具体地说,这种 VPC 中的实例之间的流量是私有的,如虚拟网络中的,还是可以拦截的?
在文档中找不到此信息。