- 主题:你们怎么解决配置文件的重要密码是明码的问题?
生产环境本来就应该没几个能直接连上去维护吧
运维的话本来就掌握密码
【 在 wst (wst) 的大作中提到: 】
: 这个怎么处理,能加密处理吗?
: 不能随维护一下就能看到数据库等一堆密码,秘钥的
--
FROM 114.92.15.*
其实你愿意的话
DB等等密码也可以采用同样的证书鉴权方式
就是配置麻烦点
【 在 wst (wst) 的大作中提到: 】
: 密码最小化使用原则,很多时候都不需要密码就能维护,比如用堡垒机root密码,数据库密码都不需要给就能运维。
: 现在代码维护一下,所有密码都裸奔了
--
FROM 114.92.15.*
主要看对安全重视程度和具体工作流程……
规章是一回事,执行又是一回事
曾经有个项目,要求私钥证书不准落盘,当时方案拉的是云端的安全存储服务
当时还颇研究了一下云端api,和业务各种适配
结果项目几经沧桑之后,最后还是存一个cert文件了事……
【 在 wst (wst) 的大作中提到: 】
: 裸奔是常见的事吗? 我有点奇怪
--
FROM 180.173.1.*