我有一个需要多个密码才能工作的 Akka 项目:访问数据存储、分布式文件系统连接字符串...
这些值没有硬编码在配置文件中,而是在应用程序启动期间在运行时从 keystore 中提取,然后存储在类型安全配置对象的内存中,因为第三方使用此配置获取密码并打开连接。
我只是想知道这是否有风险,因为我猜这些字符串在内存中是清晰的。有没有办法透明地混淆/加密这些值?或者我是否需要在我这边实现它,并更新第三方以便他们在实际打开连接之前转换字符串。
最佳答案
在我看来,几乎在每个应用程序中,您都不应该担心安全风险。由于 Scala 在 JVM 上运行,请参阅:Sensitive Data In Memory .
关于java - 类型安全配置 : encryption/obfuscation of sensitive values in memory,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43065087/