Ho un'architettura di microservizio in esecuzione sul cluster AWS ECS usando Postgres e Node e c'è questo requisito che dobbiamo in qualche modo consentire al nostro client di bloccare il nostro database con una chiave segreta in modo tale che noi sviluppatori non dovremmo essere in grado di accedere al DB direttamente senza il loro consenso.
Questo suona un po 'strano, ma il progetto implica dati sensibili e ci sono requisiti di conformità rigidi che devono essere soddisfatti e quindi è necessario consentire loro in qualche modo facendo qualcosa o l'altro per mezzo del quale quando la mia app lo avvia recupera le credenziali di un servizio e le usano per accedere al db mentre non dovrei essere in grado di farlo.
Ho esaminato alcuni servizi AWS che potrebbero aiutarmi a memorizzare credenziali segrete in un luogo sicuro come Archivio parametri e crittografare i dati utilizzando KMS . Ma non ho idea che sia possibile questa cosa usando i servizi AWS o con altri mezzi.
Qualsiasi aiuto o suggerimento su come si dovrebbe andare a implementare questa idea?