我在哪里可以将私钥作为环境变量存储在Mule中?

时间:2017-01-13 08:53:13

标签: mule environment-variables

我们将加密Mule服务器,我们需要存储与环境变量相同的私钥。它应该存放在哪里;在包装器或mule-conf xml中还是可以有任何其他方式来存储它吗?

1 个答案:

答案 0 :(得分:1)

这真的取决于你的目标 - 保密或不可读,环境通用,群集中常见,项目/应用之间共享,修改能力等等。

最明显和最简单的方法是将其保存在mule-project.xml中。 enter image description here

最重要的是问题 - 它应该是秘密的,不可读的?您可以将它(秘密)存储在只能由特定用户ID读取的文件中,因此没有人(除了root)可以读取它。您可以将其存储在系统环境变量中。你可以随意改变它,所以没有人(甚至根)知道真正的价值。但无论如何它都会在应用程序中(就在您将其提交给加密算法之前),并且您不相信自己的应用程序,无论如何它都会有这个秘密。确定你不信任的人并阻止他们。但你不能绝对阻止所有人。

您很可能希望阻止一个环境(如DEV)知道其他环境(如PROD)的秘密。然后存储它是系统环境变量,开发人员不会知道PROD。害怕PROD root会自己使用这个秘密吗?修改程序内部的秘密(比如添加额外的单词),root无法弄明白。但是,如果知道这种方法的开发人员告诉root如何修改秘密或反之,root告诉开发人员什么是系统变量,那么我们又回到了绝对不会让所有人保密的阶段。