L'aggiunta della chiave di accesso AWS e della chiave segreta direttamente nel codice dell'app non è sicuramente un buon approccio, principalmente perché l'app risiede sul dispositivo dell'utente (diversamente dal codice lato server) e può essere decodificata per ottenere le credenziali, che possono quindi essere abusato.
Anche se trovo queste informazioni ovunque, ma non sono in grado di trovare una soluzione definitiva a questo problema. Quali sono le mie opzioni? Ho letto dell'architettura dei distributori di gettoni per credenziali temporanee, ma non sono convinto che sia meglio. Se riesco a decodificare la chiave segreta, posso eseguire il reverse engineering del codice che richiede credenziali temporanee. E una volta che ho una serie di credenziali temporanee per accedere a S3, sono bravo come se avessi la chiave. Posso richiedere le credenziali temporanee ancora e ancora, anche se scadono abbastanza rapidamente. Per riassumere, se un'app può fare qualcosa, posso fare lo stesso di un utente malintenzionato. Se non altro, il TVM può essere un po 'meglio alla gestione (rotazione delle credenziali e modifica della chiave in caso di violazione, ecc.). Si prega di notare che possiamo mettere le stesse restrizioni di accesso sulla chiave segreta, come pianifichiamo di fare in caso di credenziali temporanee TVM.
Inoltre, se Amazon non vuole che le persone utilizzino la chiave segreta direttamente nell'app, perché non la bloccano nel loro SDK e impongono TVM o la soluzione corretta. Se lascerai un percorso, le persone lo useranno. Ho letto diversi articoli come questi e mi chiedo perché ?: link
Per favore aiutami a capire se questo è migliore, e se c'è una soluzione perfetta (o potrebbe essere buona) disponibile a questo problema. Ricevo che TVM è più gestibile (e una risposta agli incidenti molto più veloce una volta che le credenziali sono state compromesse), ma non sono convinto che sia più sicuro.
PS: Questo è principalmente collegato a TVM anonimo, poiché gli utenti non accedono alle nostre app.
PS2: sono sicuro della comunicazione sicura tra TVM e app per ottenere le credenziali temporanee, pubblicare i registri delle app. Sono più preoccupato di ciò che impedirebbe a un utente malintenzionato di registrarsi con un nuovo UDID e di ottenere credenziali temporanee e quindi di accedere a S3.