Voglio archiviare l'API di terze parti segreta (come AWS) dei miei utenti nel database. La perdita di cui può portare a una potenziale perdita per i miei utenti. Dovrebbe essere mantenuto riservato.
Quindi, come posso proteggere i loro dati sulla piattaforma NodeJS? Sto pensando di crittografare e memorizzare il negozio della chiave segreta in modo che non sia direttamente visibile agli intrusi.
Qualche suggerimento su quanto più sicurezza può essere mantenuta?
var crypto = require('crypto');
var assert = require('assert');
var algorithm = 'aes256'; // or any other algorithm supported by OpenSSL
var key = 'password';
var text = 'I love kittens';
var cipher = crypto.createCipher(algorithm, key);
var encrypted = cipher.update(text, 'utf8', 'hex') + cipher.final('hex');
var decipher = crypto.createDecipher(algorithm, key);
var decrypted = decipher.update(encrypted, 'hex', 'utf8') +
decipher.final('utf8');
console.log(encrypted);
console.log(decrypted);
assert.equal(decrypted, text);