0
我想加密应用程序属性中的敏感数据。我将使用AES算法来加密/解密数据。解密密钥将存储在ENV变量中,访问此密钥需要与修改生产应用程序相同的权限。您在哪里/如何在Spring Boot应用程序中存储应用程序秘密(密码,API KEY)
您对这种方法有什么看法?
如何保护敏感数据?
A
回答
2
方法有很多种:
- Spring Cloud Config
- Spring Cloud Config Vault
- 没有将它们存储在所有的,并通过环境变量/文件/无论在运行时
- 我敢肯定有他们提供其他方式
这实在太宽泛的一个主题的Stackoverflow和不是特别针对Spring Boot或任何特别的东西。
相关问题
- 1. 应用程序的秘密在哪里?
- 2. 在企业级iOS中存储API和应用程序秘密应用程序
- 3. Web应用程序 - 存储密码
- 4. Android的开发应用程序密钥和应用程序的秘密
- 5. 将密码保存在您的应用程序代码中
- 6. 如何在我的Qt应用程序中存储密码?
- 7. 如何在Winforms应用程序中存储密码?
- 8. 在哪里存储管理员密码在sinatra + heroku应用程序?
- 9. 放在哪里的OAuth应用秘密
- 10. 在哪里把安全的密码/键在轨应用程序?
- 11. 在应用程序内保存密码
- 12. 在Spring Boot中加密应用程序属性
- 13. 哪里存储数据库密码安全在Java桌面应用程序
- 14. 在Rails 3应用程序中安全地存储API密钥
- 15. 保持秘密密钥秘密 - 在Android应用程序..任何想法
- 16. Java - 如何存储应用程序中使用的密码?
- 17. Facebook应用程序ID和秘密
- 18. 在开源应用程序中存储保存的密码
- 19. 通过API密钥/秘密获取Facebook应用程序ID
- 20. 你在哪里将密钥存储在Java Web应用程序中?
- 21. 我应该在哪里存储我的Node.js应用程序的密钥?
- 22. 在Android应用程序中存储用户名和密码
- 23. HMAC/Javascript - 在哪里存储秘密?
- 24. 在PHP中使用AES加密时,应该在哪里存储密码密钥?
- 25. VSCode扩展创作 - 应用程序秘密存储?
- 26. 在我的应用程序中存储敏感的API密钥
- 27. 在SAAS应用程序数据库中存储Braintree API密钥
- 28. 在iPhone应用程序中存储API密钥不安全?
- 29. 在应用程序中存储加密密钥
- 30. 在iOS应用程序中存储加密密钥?
您是否在生产中使用Vault? – Romper