Supponiamo di avere un server (ad esempio un raspberry pi collegato a Internet) che ha bisogno di accedere autonomamente ad alcuni servizi di terze parti (ad esempio stripe, aws, ecc.). Per utilizzare questo servizio di terze parti tramite il proprio SDK, è necessario fornire una chiave segreta per inizializzare l'SDK. La mia domanda è, come posso conservare questa chiave segreta nel server in modo sicuro?
Non voglio archiviare la chiave in testo semplice, ma la crittografia sembra non essere di aiuto. Se è crittografato, devo quindi fornire una sorta di credenziali che il server può usare per decrittografare le chiavi. Quindi queste credenziali sono sul server, e l'accesso a quelle ti consente di decrittografare la chiave in ogni caso, quindi non cambia nulla.
Mi sento come crittografare le chiavi e quindi fornire la password di decodifica è come mettere oggetti di valore all'interno di scatole di scarpe annidate e dire "HA! Non saranno mai in grado di arrivare alla scatola di scarpe interiore perché devono aprire prima quella esterna!"
Qual è la migliore pratica qui?