我正在考虑针对NodeJS应用程序中的特定场景使用KMS。在Amazon KMS和其他博客上阅读了很多之后,我对它的作用有了相当的了解。 在开始实施之前,如果我处在正确的道路上,则需要先了解一下。 在我的方案中,我有一个配置文件,其中包含敏感数据。该文件用于引导我的应用程序,例如数据库连接和其他机密。 在加载时,该文件将被解析(位于项目根目录中),被解析为对象,然后由我的应用程序使用。
我的想法是加密该文件,并将其驻留在项目根目录中。然后在应用程序启动时,调用KMS服务对其进行解密,并像以前一样使用它。
这是我的正确理解吗?