Ho un problema relativo a 1 servizio http che sto sviluppando, ricevendo dati sensibili dell'utente (TASTI API di terze parti) e ho bisogno di memorizzare le chiavi da qualche parte dove posso recuperarle in testo non crittografato.
Una delle maggiori preoccupazioni qui è che se il mio server http viene hackerato o uno dei pacchetti che sto usando per l'applicazione di fronte all'utente risulta essere utilizzabile da un utente malintenzionato potrebbe ottenere l'accesso alla macchina e alle credenziali di altre persone.
Per diminuire la mia superficie di attacco sto creando una seconda macchina chiamata "segreti", questa macchina sarà responsabile della memorizzazione delle chiavi effettive, quindi se un utente malintenzionato accede alla mia macchina applicativa non otterrebbe istantaneamente accedere all'elenco delle chiavi.
La prima idea che mi viene in mente è quella di esporre un'API HTTP sulla macchina dei segreti, ma l'utente malintenzionato potrebbe potenzialmente trovare l'indirizzo della mia altra macchina quindi potenzialmente in grado di hackerare quella macchina.
Per evitare di esporre l'altro indirizzo HTTP della macchina alla prima applicazione, sto pensando di inviare quelle chiavi su un pub / sotto in redis, quindi la macchina dei "segreti" verrebbe abbonata a quel canale, si spera che sia "non individuabile" "da utenti malintenzionati.
La domanda è: se l'utente trova le credenziali della mia applicazione principale e l'indirizzo del server redis, l'utente sarà in grado di scoprire chi è iscritto al mio pub / sub?
Ho intenzione di utilizzare redislab o heroku come server redis.