保存Python Flask中开发的API所需的多个凭据的安全方法是什么?是否可以在数据库或配置文件中加密/散列并将凭据保存?由于以这种方式存储数据似乎不安全,并且当密码更改时,我们将不得不以某种方式更新数据库。有没有更好的方法?
1 回答
慕桂英3389331
TA贡献2036条经验 获得超8个赞
对于生产环境,机密通常保存在旨在保留机密的内容中,例如哈希科普机密保管库、Azure 密钥保管库或 AWS 机密管理器。这些安全地保存在环境中,并且仅在那里可用。
在本地开发时,您可以使用 Keybase 作为将机密保存在文件中并挂载机密目录的位置。
请记住,如果您在源代码中对解密密钥进行硬编码,则加密您的凭据是毫无意义的,这使您回到了相同的问题,即您将解密密钥保留在何处?答案是;机密管理器/保管库。
添加回答
举报
0/150
提交
取消