spring mvcサービス層のデータベース資格情報を保護する方法

Question

Spring MVCとMySQLエンタープライズデータベースを使用して銀行業務アプリケーションを作成する必要があります。データの暗号化と復号化は、MySQL Enterpriseデータベースが提供する鍵を使用して行われます。

キーストア内の資格情報を格納する

1. - しかし、私は鍵がAzureのキーストアやAzureのを使用して

2. サービスコードの外に格納したい：私はこのデータベースの資格情報をセキュリティで保護することが判明したオプションのいくつかはありますアプリの設定 - しかし、私はハッシュを使用して自由にソース

3. を探していますが - 自己署名証明書を使用して

4. それでも、キーは、サービスコード内にある - ここでもこれらの証明書を持っています配備される可能性があります。安全でない可能性があります

このデータベースの資格情報をサービスコードからどのように保存することができますか？

Answer 1

一般的で難しい問題ですが、私はでHashicorpをお勧めします。