那些遇到过的问题

在哪里存储(Spring Boot)Java AWS 程序的 RSA 私钥

Gre*_*reg 5 java rsa amazon-web-services spring-boot

所以我有一个 Java (Spring Boot) 应用程序,我在其中使用了 Amazon 的 RSA 密钥。目前这是.pem格式并存储在我的项目中的本地文件夹中。

但是,当我将应用程序部署到 Web (AWS) 时,我应该在哪里存储它:

  • 可以以其他格式存储它并最好在 application.properties 中使用它吗?

  • 我可以使用 RSA 密钥作为字符串还是它总是来自文件?

*或者我是否需要将其存储在服务器中的安全位置,它会在哪里以及它的安全性如何?

  • 我还有其他选择吗?

Nei*_*gan 5

存储私钥的最佳位置是智能卡或硬件安全模块 (HSM),这样密钥就永远不会被盗。

亚马逊确实有 HSM 服务,但价格昂贵。

存储它的下一个最佳位置是在一个文件中(仅由运行应用程序的用户拥有和读取)并将其密码存储在操作系统用户环境变量中,这样默认情况下它相当安全,并且无法签入源代码管理。

归档时间:

查看次数:

3027 次

最近记录:

7 年,4 月 前
相关归档
如何为每个hashmap? 473
仅使用ServletContext查找应用程序的URL 49
在java中设置和获取方法? 47
设置BigDecimal的特定精度 46
如何将React + NodeJS Express应用程序部署到AWS? 45
Spring Boot:H2 数据库未保存到文件 7
具有 SQSEvent 和大批量大小的 Lambda 调用多个实例,每个实例处理几个项目 7
@CreatedBy和@LastModifiedDate不再与ZonedDateTime一起使用? 6
通过 spring-webflux 和 spring 反应数据监听变化 5
在我的案例中,我应该如何使用 OAuth 2.0 授权(React 前端,Spring Boot 后端) 4
难疑归档
可以在JSON中使用注释吗? 7104
如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件? 4888
在Python中调用外部命令 4553
如何在Python中复制文件? 2171
在JavaScript中定义枚举的首选语法是什么? 1982
ListView中的图像延迟加载 1881
如何避免JSP文件中的Java代码? 1649
按值对地图<键,值>进行排序 1569
UNION和UNION ALL有什么区别? 1350
在JavaScript中停止setInterval调用 1332