我们正在尝试使用保管库来保留数据库凭据,并通过Spring Boot应用程序使用令牌来获取秘密。凭证被保存在保管库的秘密后端。与应用程序和保管库的连接对TLS是安全的。这种秘密分发仍然很脆弱,并且取决于开发人员的成熟度。一旦应用程序可以访问机密,就可以将其记录在文件中。与传统的JEE应用程序不同,在资源jndi中查找数据源,而应用程序现在不再需要数据库凭据。资源设置是由运营团队完成的,并且对凭据的访问受到限制。应用程序永远不会具有凭据可见性。
我的理解是正确的,如果是这样的话,那么我们如何才能在Spring Boot应用程序中使秘密更安全,或者这是我们必须妥协的折衷方案。
答案 0 :(得分:1)
很好的问题。
我认为可以将秘密记录在文件中。当我们从库中获得时。 我们必须为此妥协。它与有关应用程序的任何安全信息(例如,客户数据)相同,也可以记录在文件中。
开发人员和审阅者应注意。