安全地存储客户端数据库详细信息

Question

我正在添加功能，用于将数据从我们的数据库定期导出到客户数据库。客户将提供我们需要确保安全的数据库详细信息。安全存储连接详细信息的最佳方法是什么，理想情况下将它们存储在我们的主要mysql数据库中。我绝对希望避免以明文形式存储密码。

目前，我最好的猜测是在代码库中使用某种硬编码密钥进行某种形式的加密，但这并不比纯文本好得多。

Answer 1

我们决定保护客户端数据库密码的解决方案：

• 在aws参数存储区中创建并存储加密密钥
• 将密码添加到mysql数据库时，从awsps检索密钥，加密密码并存储
• 连接到远程客户端数据库时，从awsps检索密钥，解密密码，使用
• 对于本地环境，请使用存储在awsps上的密钥（如果这样做没有任何缺点），或者检查环境并回退到.ini文件中存储的本地密钥值