管理application的secret,在哪个level呢

news2025/1/17 21:53:01

从安全设计来看,访问控制是非常重要的。除非是完全公开的网页,可以没有任何限制的访问

在实施访问控制的应用application中呢,你的秘钥管理控制在哪个level呢

level -2 没有访问控制,注意这是-2 负二,不是level 2

level-1 所有的密码都是password,这个比level-2 强点,但也没强到哪里去,随便一猜就能猜到了。。。

level 0 hardcode everywhere 导出硬编码,写个代码里面各种token key password,这会是非常大的问题,代码传到git后就完成不受控了啊 谁都可能下载代码,然后这个secret就到处都是,想删都不知道去哪里删,坏菜不。。。在代码review的时候尝尝会看到这种问题,不能忍。。

level 1 pull out 到config文件中,只能说好过硬编码。。。把secret都放到配置文件或者环境变量里了,但仍然有风险,拿到config还是明文的secret啊。。。

level 2 加密config file配置文件,看起来安全多了,still 加密的key怎么存储?谁在什么时候访问了,没有logging 没有audit,,不够安全

level 3使用专用的secret manager来管理secret

Secrets Manager可以帮助改善安全态势,不再需要在应用程序源代码中硬编码凭据。将凭据存储在Secrets Manager中有助于避免检查您的应用程序或组件的人可能对其进行的攻击。可以将硬编码的凭据替换为对Secrets Manager服务的运行时调用,以便在需要凭据时动态检索凭据。

secret仅在需要消费它的时候用,平时就不可见了 ,access by demand 更安全了呢。。。

level 4 dynamic ephemeral credentials 

相比于leve3哈,秘钥不能一直用,得有个效期呢,秘钥需要更新轮换,请上专业的hashicrop vault。有secret managment,数据加密,,,,,,

Vault by HashiCorp (vaultproject.io)

安全应该做到哪个level? depends,看数据资产的情况,公开数据完全没必要上level 4了是吧

在security和convenience 中选个平衡点吧 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1513284.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Python编程从入门到实践中的一些误区

1.num 使用num时python报错,后来查过后才知道是因为python不支持自增或自减,可以用1。 2.字符串和非字符串连接 要先将非字符串转换为字符串类型之后才能连接 print(2int(‘2’))#4 3.关键字参数必须在未…

白酒:生产过程的智能化与自动化升级改造

在当今的工业生产中,智能化与自动化已成为提进一步率、品质和竞争力的关键因素。云仓酒庄紧跟时代步伐,对豪迈白酒的生产过程进行了一系列智能化与自动化升级改造,旨在提升生产效率、确保产品质量的同时,降低生产成本。 首先&…

计算机网络-第7章 网络安全(1)

主要内容:安全威胁与问题、对称密钥密码体制和公钥密码体制、数字签名与鉴别、网络层和运输层安全协议、应用层电子邮件、系统安全:防火墙与入侵检测 当网络中的用户都来自社会各个阶层和部门时,网络中存储和传输的数据需要保护。 7.1 网络安…

​如何使用 ArcGIS Pro 分析爆炸波及建筑

假设在某栋建筑内发生了爆炸,需要根据爆炸的范围分析出来波及的建筑,对于这一需求,我们可以通过ArcGIS Pro来实现,这里为大家介绍一下分析的方法,希望能对你有所帮助。 数据来源 教程所使用的数据是从水经微图中下载…

使用DateUtil工具类偏移日期

使用DateUtil工具类偏移日期 一、依赖二、源码三、示例代码 一、依赖 <!--工具依赖--><dependency><groupId>cn.hutool</groupId><artifactId>hutool-all</artifactId><version>5.8.16</version></dependency>二、源码 …

算法通识|选择排序(简单选择排序、堆排序)

Before Writing 内容参考懒猫老师请多支持。 1 选择排序 1-1 简单排序的原理 简单选择排序的主要思想是&#xff1a;每趟排序在当前待排序序列中选出关键码最小的记录&#xff0c;添加到有序序列中。 1-2 堆选择排序的原理 堆排序主要思想是&#xff1a;每次构造一个堆&…

基于Redis实现分布式锁、限流操作(基于SpringBoot)的实现

基于Redis实现分布式锁、限流操作——基于SpringBoot实现 本文总结了一种利用Redis实现分布式锁、限流的较优雅的实现方式本文原理介绍较为通俗&#xff0c;希望能帮到有需要的人本文的demo地址&#xff1a;https://gitee.com/rederxu/lock_distributed.git 一、本文基本实现…

Python常用图片数据方法

文章目录 1. 常用图片数据类型2. 图片的显示2.1 plt.imshow()2.2 使用 turtle 来绘制图片 3.图片ndarray数据的常用切片操作使用 cv2 来读取图片打印数据R G B 通道的获取BGR 转成 RGBcv2 不支持中文路径的解决方法 4 PIL.Image 转成 QImage 或 QPixmap 1. 常用图片数据类型 使…

使用Flask快速搭建轻量级Web应用【第127篇—Flask】

使用Flask快速搭建轻量级Web应用 在Web开发领域&#xff0c;选择适合项目需求的框架至关重要。Flask&#xff0c;一个轻量级的Python Web框架&#xff0c;以其简洁、灵活和易扩展的特性而备受开发者青睐。本文将介绍如何使用Flask迅速搭建一个轻量级的Web应用&#xff0c;并通过…

【C++教程从0到1入门编程】第九篇:STL中Vector类

一、vector的介绍 1.vector的介绍 vector是表示可变大小数组的序列容器。 就像数组一样&#xff0c;vector也采用的连续存储空间来存储元素。也就是意味着可以采用下标对vector的元素进行访问&#xff0c;和数组一样高效。但是又不像数组&#xff0c;它的大小是可以动态改变的&…

web项目抢购模块测试

web项目抢购模块测试 抢购模块(先测后台,再测前台)流程抢购用例编写测试点--后台抢购用例编写测试点--前台用例设计 面试题1: 当你发现研发实现的结果与需求不一致时怎么办? 需求评审的时候:需要确认所有输入类型的校验是针对单独的输入框做的还是在最终提交时校验 抢购模块 需…

三维天地助力科研实验室提质增效

ELN模板是一种系统化记录实验数据的方式,它可以为实验员提供一个标准化的框架,使其可以快速而准确地记录实验过程和结果。 运用ELN模板,能够保障所有实验记录均依照统一标准进行,有效防止人为差异对实验数据精准度造成不良影响。 作为国内知名的实验室数智化领域软件开发服务…

Redis Java客户端Jedis

Jedis所需要的jar包&#xff1a; <dependency><groupId>redis.clients</groupId><artifactId>jedis</artifactId><version>3.2.0</version> </dependency>连接Redis注意事项&#xff1a; 禁用Linux的防火墙&#xff1a;Linu…

SpringBoot(源码解析 + 实现底层机制)

文章目录 1.搭建SpringBoot底层机制开发环境1.创建maven项目2.使用Git管理项目&#xff08;可以略过&#xff09;1.创建一个github存储库2.克隆到本地&#xff0c;复制文件夹的内容3.粘贴到idea项目文件夹&#xff0c;将其作为本地仓库与远程仓库关联 3.pom.xml 引入父工程和场…

RUST 每日一省:rust logo收集

rust的logo集合&#xff0c;看看有没有你喜欢的&#xff0c;挑一个吧&#xff1b; GitHub - XuHugo/rust-logo: Collection of logo images for all rust languages 下边只是挑选了几个&#xff0c;更多的还是看github吧。

<2024最新>ChatGPT逆向教程

前言 在使用本篇文章用到的项目以及工具时,需要对其有一定的了解,无法访问以及无法使用的问题作者不承担任何责任,可以自行想办法解决遇到的问题​。 文章若有不合适,有问题的地方,请私聊指出,谢谢~ 准备工具 一台至少 2 核 2G 内存的服务器,推荐是位于香港、新加坡或…

c语言之汉诺塔的实现

思路 汉诺塔问题就是有三个盘子&#xff0c;让我们把其中一个盘子上的东西全移到另一个盘子上&#xff0c;注意的是中途必须满足大东西必须在小东西下面。 这里&#xff0c;我们有A B C三个盘子&#xff0c;假如A上有一个珠子&#xff0c;那我们直接把这一个移到C上就可以&am…

JVM是如何运行的

JVM&#xff08;Java Virtual Machine&#xff0c;Java虚拟机&#xff09;是 Java 程序的运行环境&#xff0c;它负责将 Java 字节码翻译成机器代码并执行。也就是说 Java 代码之所以能够运行&#xff0c;主要是依靠 JVM 来实现的。 JVM 整体的大概执行流程是这样的&#xff1…

数据结构:详解【顺序表】的实现

1. 顺序表的定义 顺序表是用一段物理地址连续的存储单元依次存储数据元素的线性结构&#xff0c;一般情况下采用数组存储。动态顺序表与数组的本质区别是——根据需要动态的开辟空间大小。 2. 顺序表的功能 动态顺序表的功能一般有如下几个&#xff1a; 初始化顺序表打印顺序…

【网络安全】【密码学】【北京航空航天大学】实验七、流密码【Python实现】

实验七、流密码 实验目的 1、 了解常用的流密码算法&#xff0c;并对其进行实现&#xff1b; 2、 了解常用的伪随机数生成算法&#xff0c;并对其进行实现&#xff1b; 原理简介 流密码&#xff08;Stream Cipher&#xff09;也称为序列密码&#xff0c;它是对称密码算法的…