0
我正在使用环境变量来存储API密钥和数据加密密钥。我不知道环境变量是存储这些数据的最安全的方式吗?如果黑客进入我的服务器,他可以访问环境变量吗?什么是存储API密钥和加密密钥的最佳方式?
A
回答
1
它取决于平台,它可能有点自以为是,但总的来说,我认为环境变量是在许多情况下存储秘密的好方法。
例如,如果您的应用程序容易受到SQL注入,本地文件包含或某些其他应用程序级漏洞的攻击,则存储在数据库或文件中的任何秘密都可能轻易泄露。如果使用环境变量,则相同的攻击可能不可能,例如本地文件包含不能用于检索环境变量。
另外使用环境变量有助于版本控制问题,它有助于避免检查到您的VCS中的秘密。它可以让你在各种环境下更好地管理秘密,只允许相关人员能够在生产中学习这些秘密。
但是,如果您的服务器完全受损,攻击者当然也可以检查环境变量。但是如果你的服务器被攻击到了这个级别,那么你失去了。
存储秘密的更好方法的示例可能很可能列出,但它们特定于您正在使用的环境和技术堆栈。例如,在Azure中,密钥保管库有时可能会更好,在亚马逊,类似的设施是密钥管理服务(KMS)等。
相关问题
- 1. 什么是存储AES加密密钥的最佳方式?
- 2. 什么是存储加密密钥的最佳方式?
- 3. 保存加密/解密密钥的最佳方法是什么?
- 4. 在MySQL中使用/存储加密密钥的最佳方法是什么
- 5. 什么是加密/解密密钥管理最佳实践
- 6. 加密/解密字符串和密钥存储方法的最佳算法
- 7. RSA加密,密钥存储
- 8. 加密密钥存储
- 9. 存储/处理用户特定的API密钥和秘密的最佳方式是什么?
- 10. AES加密和密钥存储?
- 11. 用于存储加密和解密列的密钥信息的最佳做法
- 12. Firebase - 什么是API密钥
- 13. 创建加密API密钥的最佳方法
- 14. 存储密钥的最佳做法
- 15. GAE:存储密钥的最佳实践?
- 16. 为什么解密的密钥与加密密钥不一样?
- 17. 存储密钥
- 18. 存储密钥
- 19. 什么用于加密密钥和存储位置?
- 20. 什么是空密钥加密?
- 21. 授权USB密钥的最佳方式是什么
- 22. 存储API密钥5
- 23. 在Android中隐藏密钥库密码的最佳方式是什么?
- 24. API密钥内容加密
- 25. 在代码中存储和引用第三方API密钥和常量列表的最佳方式是什么?
- 26. 如何存储加密密钥.NET
- 27. oracle存储过程加密密钥
- 28. 在浏览器中存储私人密钥的最佳方式?
- 29. 公钥加密中各种密钥的区别是什么
- 30. 解密存储Java密钥存储