0
私たちはMuleサーバーを暗号化し、同じ環境変数の秘密鍵を格納する必要があります。どこに保管すべきか。ラッパーやmule-conf xmlに置くか、同じものを格納する他の方法がありますか?Muleに環境変数として秘密鍵を格納することはできますか?
A
答えて
1
は、それは本当にあなたが考えているものを目標依存 - など、プロジェクト/アプリケーション間の共有、クラスタ内のそれは、共通の持って変更する機能を持って、環境のためにそれが共通の持って、読めない/秘密それを保つ
最も明白で簡単な方法は、mule-project.xmlに保管することです。 
最も重要なことは、誰が秘密にして読めるようにするべきかという疑問です。特定のユーザーIDのみで読み取り可能なファイルに秘密情報を格納することができます。したがって、root以外の誰も読み取ることはできません。システム環境変数に格納することができます。あなたはそれを少しでも変えることができますので、誰も(ルートでさえ)本当の価値を知ることはありません。しかし、それはとにかく(あなたが暗号化アルゴリズムに提出する直前に)アプリケーションにあり、あなたは自分のアプリケーションを信頼しないので、とにかくこの秘密を持つでしょう。信用しない人を決定し、ブロックします。しかし、皆さんを絶対にブロックすることはできません。
は、ほとんどの場合、あなたは(PRODのような)別の環境のための秘密を知っている(DEVのような)1つの環境を防ぎたいです。それを格納するのはシステム環境変数であり、開発者はPRODのためにそれを知ることはできません。 PRODルートはこの秘密を単独で使用することを恐れていますか?プログラム内の秘密を修正する(余分な単語を追加するなど)、rootはそれを理解できなかった。しかし、このアプローチを知っている開発者がrootに秘密を変更する方法を教えれば、rootはシステム変数が何であるかを開発者に伝えます。そして、皆が秘密を保てない段階に戻ります。
関連する問題
- 1. KeyStoreに秘密鍵と公開鍵を格納する方法
- 2. PHP環境で暗号化用の秘密鍵を格納する場所
- 3. RSA秘密鍵を格納するAndroid
- 4. 秘密鍵とパスワードをPythonに格納する場所
- 5. 公開鍵/秘密鍵を安全にデータベースに格納する
- 6. Silverlight 4に秘密鍵または秘密鍵を安全に格納する方法は?
- 7. Django設定の秘密鍵環境変数502 nginx
- 8. GoogleのreCAPTCHA秘密鍵の環境変数の使用
- 9. 秘密のOpenShift環境変数
- 10. 鍵ボールト鍵と秘密鍵
- 11. 公開鍵/秘密鍵をMS SQL Serverに格納する方法は?
- 12. WSO2 APIの管理者秘密鍵を格納する場所
- 13. キーコンテナ、秘密鍵を格納するのに十分安全ですか?
- 14. 秘密の値としてオブジェクトデータを格納する方法
- 15. Androidアプリで秘密鍵をインストールすることはできますか?
- 16. 秘密の環境変数をangle 4+とnodejsで使用する
- 17. 独自の文字列を秘密鍵として公開秘密鍵暗号化で作成しますか?
- 18. 秘密鍵を秘密鍵で暗号化する
- 19. express-sessionのセッションオブジェクトで変数を秘密鍵として使用する方法
- 20. 公開鍵と秘密鍵は交換可能ですか?
- 21. Flash SecureSocketとRSA秘密鍵
- 22. CognitoからJWTの秘密鍵を見つけることができます
- 23. 秘密鍵は要求されていますが、秘密鍵はすでに入力されています。
- 24. グローバル環境内の関数から変数を格納する
- 25. PHPにおける公開秘密鍵の生成と変数
- 26. 公開鍵と秘密鍵ファイル(.pkr、.skr)
- 27. IOSタッチID公開鍵と秘密鍵
- 28. 公開鍵と秘密鍵JWTのガバナンス
- 29. RSA公開鍵と秘密鍵のバックアップ
- 30. opensslのRSA秘密鍵と公開鍵
私はそれを秘密にする/読めない場合はどうすればいいですか? –