有些微服务通过rsa加密消息相互通信。私钥当前在文件中,将私钥和公钥存储在容器中的最佳做法是什么?当前的解决方案在/ etc / ssl中,但这有点难以管理而不是安全。
答案 0 :(得分:0)
我不知道您的确切用例,但您可以考虑看看Hashicorp Vault。它具有PKI secrets plugin,可用于存储公用/专用密钥对。如果适合您的用例,那么可能会是不错的选择,因为至少其他人已经考虑过将其安全存储。
关于Vault的好处是,从理论上讲(这取决于所使用的插件),您可能会创建一种情况,其中私钥完全由Vault管理,并且您的消息已通过Vault进行身份验证。这将使攻击者很难获取您的私钥。但是,您可能最终需要编写自己的保管库插件才能使其完全与您的应用程序一起使用。