Защита паролей приложений

Question

Защита паролей приложений

Каковы лучшие практики в защите паролей, которые используются в приложении? Например пароль для базы данных и других сервисов.

простой текстовый пароль в VCS
зашифрованный пароль в VCS, предоставить ключ расшифровки при запуске приложения
инструмент для безопасного управления секретами, как Vault
???

0

security passwords password-protection password-encryption

Источник

user7527624 12 май '17 в 07:23

1 ответ

Решение

Другие вопросы по тегам security passwords password-protection password-encryption

user1445898 12 май '17 в 07:36 2017-05-12 07:36 · Accepted Answer · 2017-05-12 07:36

Все сводится к двум вариантам:

настроить приложение с паролями при развертывании. Например, файл свойств, параметры командной строки или переменные env
извлекать пароли из безопасного хранилища паролей

И одно правило:

Доступ к рабочим паролям должен требовать тех же привилегий, что и изменение производственного приложения, использующего эти пароли. Например, пароли должны быть доступны только для приложения и сценария развертывания этого приложения.

Детали действительно зависят от вашей инфраструктуры и требований.