API秘密とデータ暗号化キーを格納するために環境変数を使用しています。私は環境変数がそのようなデータを保存する最も安全な方法だと思いますか?ハッカーが私のサーバーに侵入すれば、彼は環境変数にアクセスできますか?APIの秘密と暗号化キーを保存する最良の方法は何ですか?
0
A
答えて
1
プラットフォームによって異なりますが、おそらく多少意見がありますが、一般的に、環境変数は多くのシナリオで秘密を保存するのに適しています。
たとえば、アプリケーションにSQLインジェクション、ローカルファイルの包含、またはその他のアプリケーションレベルの脆弱性があると、データベースやファイルに保存されている秘密が簡単に侵害される可能性があります。環境変数を使用すると、同じ攻撃が行われない可能性があります。たとえば、ローカルファイルを使用して環境変数を取得することはできません。
また、環境変数を使用すると、バージョン管理の問題に役立ちます。秘密をVCSにチェックインしないようにしてください。それは、関連する人々が生産におけるこれらの秘密を知ることができるようにするだけで、秘密をより良い環境で管理することを可能にするかもしれません。
しかし、サーバーが完全に侵入した場合、攻撃者はもちろん環境変数を検査することもできます。しかし、あなたのサーバーがそのレベルまで侵害されていれば、とにかくあなたは失われてしまいます。
秘密を保存するためのより良い方法の例がおそらくリストされていますが、それらは使用している環境とテクノロジスタックに固有のものです。たとえばAzureでは、Key VaultがAmazonの場合、Key Management Service(KMS)などの機能がよりよくなることがあります。
関連する問題
- 1. ユーザー固有のAPIキーと秘密を保存/処理する最も良い方法は?
- 2. 秘密鍵を秘密鍵で暗号化する
- 3. Database内のユーザーのサードパーティAPIの秘密を暗号化して保存するのは安全ですか?
- 4. 暗号化キー/ ApiキーをクライアントサイドのJavaアプリケーションにseecurly保存する方法は?
- 5. APIキーと秘密をUWPアプリケーションに保存するための推奨される方法は何ですか?
- 6. C#での公開鍵暗号化と秘密鍵暗号化の使い方
- 7. Web暗号化APIで秘密鍵を使用してデータを暗号化する方法
- 8. JavaのRSA秘密鍵で暗号化
- 9. JWTを使う最良の方法と秘密鍵の保存方法
- 10. ブラウザベースの暗号化/復号化の秘密鍵でブラウザキーストアから
- 11. フレックス暗号化の秘密の値
- 12. C/C++でテキストファイルを暗号化する最良の方法は何ですか?
- 13. iOSで暗号化キーを保存する安全な方法
- 14. 暗号化キーを保存する - ベストプラクティス?
- 15. PHPでRSA秘密鍵でデータを暗号化するには?
- 16. AWS CLI暗号化秘密鍵
- 17. PythonでRSA秘密鍵を使ってデータを暗号化する方法は?
- 18. JSONStoreに暗号化キー/パスワードを保存する方法
- 19. Github Webhooksで秘密を安全に暗号化する方法は?
- 20. は、エンドツーエンドの暗号化では、Aの秘密鍵は、B
- 21. jsonの文字列を暗号化/復号化する最も良い方法は何ですか
- 22. golang sshで暗号化された秘密鍵を使用する方法
- 23. C#で暗号化されたデータと秘密鍵を保持する安全で安全な方法Dll
- 24. 独自の文字列を秘密鍵として公開秘密鍵暗号化で作成しますか?
- 25. アンドロイドコードバの秘密鍵の保存方法
- 26. マインドマップデータを保存する最良の方法は何ですか?
- 27. ビデオストリームを保存する最良の方法は何ですか?
- 28. 秘密鍵で文字列を暗号化し、公開鍵で復号化する方法は?
- 29. 暗号化されたデータベースを復号化するための復号化キーを保持する最善の方法は何ですか?
- 30. AES暗号化キーをC++で安全に保存する方法は?