gpt4 book ai didi

java - 在 Web 部署中将私钥保存在哪里?

转载 作者:行者123 更新时间:2023-11-30 08:48:52 24 4
gpt4 key购买 nike

我正在编写一个 Web 应用程序,它通过 Web 交换签名的 XML。我的问题是在哪里安全地存储我的私钥以及如何在我的 Java 代码中访问它们?我正在 Google 应用引擎云上部署,我的应用程序可以根据服务器负载自动缩放。

执行此操作的行业最佳做法是什么?

最佳答案

对谁安全?国家安全局?谷歌管理员?脚本小子?

理想情况下,您购买 HSM 并将它们存储在那里。我不知道 GAE 是否有 HSM。 AWS 可以,但并不便宜。

您还可以使用非常有限且锁定的 API 创建一个简单的服务器,并将您的 key 存储在其中,并让该服务器为您签名,而无需泄露您的 key 。

您的下一个最佳选择是将您的 key 存储在一个文件或 envar 中,该文件或 envar 只能由运行您的应用的用户读取。

关于java - 在 Web 部署中将私钥保存在哪里?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31717923/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com