java - 在哪里存储(Spring Boot)Java AWS 程序的 RSA 私钥

Question

所以我有一个 Java (Spring Boot) 应用程序，我在其中使用来自亚马逊的 RSA key 。目前这是 .pem 格式并存储在我的项目中的本地文件夹中。

但是当我将我的应用程序部署到 Web (AWS) 时，我应该将它存储在哪里:

• 能否以其他格式存储它并最好在 application.properties 中使用它？

• 我可以将 RSA key 用作字符串还是它总是来自文件？

*或者我需要将其存储在服务器中的安全位置吗？它会在哪里，安全性如何？

• 对此我还有其他选择吗？

Answer 1

存储私钥的最佳位置是在智能卡或硬件安全模块 (HSM) 中，这样 key 就永远不会被盗。

Amazon does have an HSM service ，但价格昂贵。

存储它的下一个最佳位置是在一个文件中(只有您的应用运行的用户拥有和读取)并将其密码存储在操作系统用户环境变量中，这样它在默认情况下是相当安全的并且不能被 checkin 到源头控制。