我正在创建一个Web应用程序,它涉及通过SSH登录服务器并存储详细信息。凭据将包含root登录详细信息。
安全可靠地存储此数据的最佳做法是什么?使用非对称密钥的身份验证将被使用,但不会在此处使用。
计划是使用MongoDB和Node.js。
答案 0 :(得分:0)
加密像这样极其敏感的数据的最佳方法是使用AES 256。
您基本上希望AES256加密某种文件(如CSV)中的登录凭据,并确保加密密钥存储在非常安全的地方(例如,在未连接到互联网的计算机上) )。
这是处理这类信息的唯一方法。