java - 在哪里存储(Spring Boot)Java AWS 程序的 RSA 私钥

标签 java amazon-web-services spring-boot rsa

所以我有一个 Java (Spring Boot) 应用程序,我在其中使用来自亚马逊的 RSA key 。目前这是 .pem 格式并存储在我的项目中的本地文件夹中。

但是当我将我的应用程序部署到 Web (AWS) 时,我应该将它存储在哪里:

  • 能否以其他格式存储它并最好在 application.properties 中使用它?

  • 我可以将 RSA key 用作字符串还是它总是来自文件?

*或者我需要将其存储在服务器中的安全位置吗?它会在哪里,安全性如何?

  • 对此我还有其他选择吗?

最佳答案

存储私钥的最佳位置是在智能卡或硬件安全模块 (HSM) 中,这样 key 就永远不会被盗。

Amazon does have an HSM service ,但价格昂贵。

存储它的下一个最佳位置是在一个文件中(只有您的应用运行的用户拥有和读取)并将其密码存储在操作系统用户环境变量中,这样它在默认情况下是相当安全的并且不能被 checkin 到源头控制。

关于java - 在哪里存储(Spring Boot)Java AWS 程序的 RSA 私钥,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34322720/

上一篇:java - 如何使用 hasprevious() 方法使用 java 反转单词?

下一篇:java - 空列表和空列表有什么区别?

相关文章:

java - SimpleDateFormat解析方法之谜

amazon-web-services - AWS SAM 模型在使用跨账户托管区域创建具有自定义域名的 API 时失败

amazon-web-services - 在 DynamoDB 管理界面中通过 IAM 过滤表列表

java - 如何在 Spring Boot 的每个请求中获取当前用户?

java - Spring boot 访问属性文件时出现 java.util.MissingResourceException

java - 如何使用JDBC调用Sybase统计命令?

java - 如何使用spring mvc通过gridfs下载存储在mongodb中的文件

javascript - AWS - 输入域 URL 时没有此类存储桶错误

java - 我如何只构建一个包含多个不同应用程序/子项目的 JAR 文件?

java - 我的 Xposed 模块有它自己的上下文吗?

©2024 IT工具网  联系我们