保护Google Appengine中代码中需要使用的对称密钥的最佳方法是什么?
我们的应用程序使用Python 2.7
编辑:我们有一些我们想要保护的数据库字段,需要在代码中访问,但没有理由将它们以纯文本形式留在数据库中。显然,我想尽可能地让它找回钥匙(理解它永远不可能)。答案 0 :(得分:0)
如果您不信任运行代码的环境,则无法绝对保护密钥。您可以将密钥存储(部分)到受信任位置,并且只接受来自域的密钥查询/你的应用的IP。但那时它仍然会出现在appengine实例的记忆中。
传出消息的最佳解决方案是使用公钥加密。让你的代码使用远程方的公钥,因为那些不必保密。然后只能使用遥控器的私钥解密。
如果您无法信任appengine的环境,则无法解密传入的公钥消息,因为这需要您的密钥可供应用程序使用。
编辑:由于您已添加了要保护某些数据库字段的内容,您是否考虑过hashing这些字段?