Connessione sicura al sito remoto dal codice basato su cloud

1

Sto collegando il mio computer situato a casa mia a un server remoto.

Per comunicare con il server, utilizzo un file di configurazione che contiene le mie chiavi private e pubbliche e una passphrase. Il mio codice legge il file di configurazione e invia un messaggio contenente la firma dalla chiave privata, dalla chiave pubblica e dalla passphrase.

Ora, vorrei eseguire il mio codice sul Cloud, ad esempio AWS. Suppongo che non sia sicuro memorizzare il file di configurazione su AWS, quindi quale sarebbe il modo corretto per connettersi in sicurezza da AWS al server remoto?

    
posta Henry 26.06.2018 - 10:27
fonte

1 risposta

1

La soluzione che uso in caso di segreti (non solo per il tuo caso, ma anche per assicurarmi che non li impegni con il codice) è metterli in una variabile di ambiente quando si avvia il mio codice

$ API=kjsdhtgsdsdskdjsldjsldjklskjd /usr/bin/python3 mycode.py

Non è assolutamente sicuro poiché la chiave è ancora in memoria. È anche doloroso iniziare il comando con i segreti come questo.

Di solito finisco con l'aggiungere le chiavi al file di servizio systemd con cui avvio il mio codice. È in un file, ma almeno non insieme al codice.

Finalmente puoi richiedere i tasti all'avvio, il che non è pratico è che il codice dovrebbe funzionare senza testa.

La soluzione aziendale è un HSM , che è un servizio glorificato per il recupero delle chiavi, in base a determinati criteri.

    
risposta data 26.06.2018 - 13:12
fonte

Leggi altre domande sui tag