在我的项目中,我计划使用多个后端在我的spring cloud conifg服务器设置中存储不同的数据:使用git后端存储非敏感数据,并使用vault存储敏感数据,如密码/令牌。这与https://content.pivotal.io/blog/spring-cloud-services-supports-vault-multiple-backends-use-the-right-config-repo-for-the-job建议的类似。
我的问题是,由于来自Vault的返回解密值通过配置服务器传递回“客户端应用程序”,将以任何方式配置服务器缓存/存储/记录来自Vault的响应。如果这是真的,配置服务器将是黑客的一个大目标,我们可能必须通过额外的配置来保护配置服务器。
答案 0 :(得分:0)
我想,对您所关心的问题的真正答案将是固定堆栈的每一层,以防止在任何一点入侵。
Spring documentation没有明确引用缓存数据-因此在这方面您应该是安全的。对于Config Server而言,从外部数据存储中缓存配置也没有多大意义,因为它不是该数据的真实来源。我们希望它始终从源中获取数据,以确保获得最新版本的数据。我假设可能会缓存如果如果Config Server将配置存储在本地并且可以监视文件中的更改和相应地刷新其缓存。但话虽如此,我仍然没有因为在这一层进行缓存而受益。
从个人使用Spring Cloud Config Server以来,我还没有看到它注销整个配置。实际上,它从一开始就很少记录。我相信您可以通过设置适当的级别来进一步抑制日志记录。
您还应该执行的操作是使用SSL保护Vault&Config Server和Config Server以及每个应用程序之间的连接。这将阻止您以明文形式传输数据,并为您提供额外的安全保护。