gpt4 book ai didi

security - 加密第 3 方凭据

转载 作者:行者123 更新时间:2023-12-01 01:36:16 24 4
gpt4 key购买 nike

我有一个应用程序,我需要将第三方凭证存储到 Amazon S3、FTP、SFTP 等服务。

我知道可以在没有密码的情况下访问其中一些系统,但这有其自身的问题。如果我们的客户允许我们通过 ACL 访问他们的 S3 存储桶,我们仍然需要验证哪个存储桶属于哪个用户,SFTP 和 ssh key 身份验证也是如此。

我们将尽最大努力在可能的情况下允许使用非密码替代方案,但有时 (FTP) 是不可能的。因此,我正在寻找有关如何将这些敏感数据存储在我们的数据库(MySql)或其他地方的建议。

在过去,我读到有人使用自动卸载的 TrueCrypt 分区,但这可能需要体面的入侵检测。目前,我对能够带来合理安全性并且可以在 future 改进的简单方法感兴趣。

任何关于这个主题的建议都会受到高度评价!

最佳答案

有多种可能性,由于我认为您提供的有关上下文的信息不足,因此我将尝试从我的角度为您提供一个概述。我认为这里最重要的方面是您的数据的 secret 性和用户的身份验证。数据的完整性和可用性不那么重要。

如果您想要基本的安全性,您可以让 MySQL 通过用户名/密码组合来处理它,并在给定帐户上设置访问权限。但是,由于 mysql 的访问控制机制不是细粒度的(您只能为每个表设置访问控制规则,而不是每行),这可能会产生糟糕的数据库设计。

如果您想采用非密码方法,您可以为用户提供客户端证书,并让他们通过出示他们的客户端证书来证明自己的身份(为此使用 TLS)或让他们签署某些东西(注意它们是危险的,因为您创建了一个称为签署预言机)。

另一种方法是加密数据库中的数据。您可以通过从密码派生对称 key 并使用此数据加密凭据来做到这一点。这里的问题当然是您的 key 派生协议(protocol)应该是好的,这并不容易实现(所以如果您选择这个,我建议您采用现有的 key 派生协议(protocol)或使用流密码)。在这里查看流密码列表 http://en.wikipedia.org/wiki/Stream_cipher .

如果您非常关心安全性,您可以开始考虑奇特的解决方案,例如使用智能卡进行身份验证,或用于生成访问代码的时间同步防篡改设备。但是,请注意,这些花哨的解决方案不会为您提供免费的安全性,如果实现此类系统既困难又昂贵(由于开发 部署),但是如果正确执行,它们可以提供最佳安全性。

关于security - 加密第 3 方凭据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1819023/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com