系统中的敏感信息,比如说帐号是如何管理的?
从编码的角度看,帐号属于敏感信息,绝对不能以预置或者硬编码的形式存在于代码之中。在Java中建议使用char[]而不是String来存储和处理敏感信息,char[]使用完之后可以手动清零,而String只有垃圾回收器自动回收时才会清除内存中的数据,存在被利用的时间差。
从存储的角度看,所有的账户口令应该加密存储。比如说(1)对于容器密钥卷中的账号配置,一般在微服务部署时作为配置参数加载到configmap中,以加密形式存储。(2)口令入库存储时也必须保证加密存储,并且任何的接口不能对密码敏感信息进行回显。
从传输的角度来看,所有的帐号与口令传输要使用安全的协议进行传输,使用安全的加密算法进行加密。
从管理的角度看,对帐号和密钥应该实施集中化管控策略,比如说单点登录和SSO,提供专门的系统管理配置的页面可以集中管理和配置账户与口令
本博客文章除特别声明外,均可自由转载与引用,转载请标注原文出处:http://www.yelbee.top/index.php/archives/225/
