代码中使用 API 时需要使用证书,这些证书如何安全管理?

2020-08-31 14:01:14 +08:00
 leekafai

例如有部分第三方 API 需要用到证书,这部分证书的安全怎么管理? 1 直接存在代码目录 2 放到一个统一存储的地方,服务启动时拉取,缓存

1170 次点击
所在节点    问与答
3 条回复
dapang1221
2020-08-31 14:03:51 +08:00
密码机,私钥保存在机器上,遇到问题比如暴力开机箱都会自毁,调用需要通过密码机的接口去加密解密,做等保分保的可能知道这玩意儿……
aoling
2020-08-31 15:32:26 +08:00
HSM 加密机
exonuclease
2020-09-01 15:26:11 +08:00
azure keyvault

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/702805

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX