【发布时间】:2016-12-08 09:49:18
【问题描述】:
有些微服务通过 rsa 加密消息相互通信。私钥目前在文件中,将私钥和公钥存储在容器中的最佳做法是什么?当前的解决方案是在 /etc/ssl 中,但这有点难以管理并且不安全。
【问题讨论】:
标签: microservices private-key public-key
【发布时间】:2016-12-08 09:49:18
【问题描述】:
我不知道您的确切用例,但您可以考虑查看 Hashicorp Vault。它有一个PKI secrets plugin,可让您存储公钥/私钥对。如果它适合您的用例,这可能是一本不错的读物,因为至少有人考虑过安全地存储它。
保险库的好处在于理论上(这取决于正在使用的插件)您可以创建一种情况,其中私钥完全由保险库管理,并且您的消息正在通过保险库进行身份验证。这将使攻击者难以获取您的私钥。但是,您最终可能需要编写自己的 Vault 插件才能使其完全适用于您的应用程序。
【讨论】:
-
自从提出问题后我换了两次公司,但是是的,我知道 Vault 谢谢。 :)
-
@PumpkinSeed 你的问题我收藏了很长时间,很好奇答案。现在我知道了自己的答案,我决定回答它。其他人可能仍会从中受益:)。
-
可能这就是我接受它作为正确答案的原因。 :)