标签: spring-mvc security credentials database-security key-management
我必须使用Spring MVC和MySQL企业数据库创建银行应用程序。使用MySQL Enterprise数据库提供的密钥完成数据的加密和解密。我发现用于保护此数据库凭据的一些选项是:
Spring MVC
MySQL
在密钥库中存储凭据 - 但我希望将密钥存储在服务代码之外
使用Azure密钥存储区或Azure应用程序设置 - 但我正在寻找免费资源
使用哈希 - 仍然,密钥位于服务代码
使用自签名证书 - 必须再次部署这些证书,这可能是不安全的
现在如何将此数据库凭据存储在服务代码之外?
答案 0 :(得分:1)
一个常见且困难的问题,我建议Hashicorp使用https://www.vaultproject.io/。