我有很多需要各种资源密码的自动化服务。数据库,服务器等。
我的问题是,保护这些密码的最佳方法是什么,同时还允许应用程序以安全的方式检索它们?
目前的想法是他们可以查询以获取密码的Web API。他们会传递一个authtoken和一个密钥并返回相关的密码。
在递交密码之前,会检查authtoken的有效性(和权限)。
我关心的是如何进一步验证该应用程序是否是他们认为他们不仅仅是认可的人。
不幸的是,我没有使用AD域,所以这是不合适的。
其他人如何解决这个问题?
如果不清楚,如果我没有可用的AD域,我当然无法将硬件模块发送到将要实现的每个数据中心。
如果这似乎是多余的,我道歉,但似乎某些人的情境会丢失。