какое лучшее место для сохранения открытых и закрытых ключей шифрования на сервере laravel

какое лучшее место для сохранения открытых и закрытых ключей шифрования на сервере laravel

17.01.2020 12:00:14 Просмотров 36 Источник

Окружающая среда: У меня есть Laravel 6.приложение x работает на Amazon EC2 с Ubuntu 18.4 bionic и Apache server. У меня есть несколько запланированных команд ремесленников. Они либо генерируют файлы и передают их по FTP на другой сервер, либо импортируют файл с другого сервера. Эти файлы должны быть зашифрованы с помощью PHP GNUPG перед экспортом их на сервер клиента и требуют расшифровки после загрузки их с сервера клиента для дальнейшей обработки, поэтому, есть открытые и закрытые ключи, которые должны храниться на сервере и таким образом, что запланированные процессы, работающие как "пользователи Ubuntu", могут получить доступ и использовать их (я предполагаю, что "пользователь Ubuntu" должен только иметь разрешение на чтение ключевых файлов, и никакой другой пользователь не должен быть предоставлен никаких разрешений, потому что они не имеют и не должны иметь доступа к этим файлам, пожалуйста, поправьте меня, если я ошибаюсь). Мой вопрос: я хотел бы знать, в какой папке внутри моего сервера и как (с какими разрешениями) я должен хранить эти ключевые файлы, чтобы я мог гарантировать их безопасность, а также убедиться, что все автоматизированные процессы смогут получить доступ и использовать их по мере необходимости.

У вопроса есть решение - Посмотреть?

https://stackoverflow.com/questions/59777724/whats-the-best-place-to-save-encryption-public-and-private-keys-in-a-laravel-se#comment105701417_59777724
Ответ здесь зависит от чувствительности данных, которые они защищают. Если вы храните медицинские данные, вам, вероятно, нужно подходящее хранилище для таких секретов, как aws.amazon.com/cloudhsm или vaultproject.io .

Ответы - какое лучшее место для сохранения открытых и закрытых ключей шифрования на сервере laravel / what's the best place to save encryption public and private keys in a laravel server

mrhn

17.01.2020 01:20:06

Laraveloauth Passport. Что является хорошим указателем на то, где storagedev ожидал бы их, добавление подпапки, такой как Laravel, вероятно, также было бы возможно.

Разрешения мудрый это обычно стандарт для использования разрешений chmod 600.

Альтернативно storageenv может сохранить эти ключи см.

chmod 600
https://stackoverflow.com/questions/59777724/whats-the-best-place-to-save-encryption-public-and-private-keys-in-a-laravel-se/59778664#comment105702357_59778664
Спасибо за ясный ответ. Каково Ваше мнение о сохранении файла в папке keys в папке config, а затем поместите ссылку на адрес папки keys в папке .энв файл? Как вы думаете, это хорошая идея или даже безопасно делать это таким образом? не то чтобы мне не нравился ваш подход, я понимаю, что поскольку ваш подход-это путь Laravel, то он, скорее всего, следует лучшим практикам, я просто пытаюсь увидеть, насколько хорош подход, который я пытался принять, Спасибо большое!
https://stackoverflow.com/questions/59777724/whats-the-best-place-to-save-encryption-public-and-private-keys-in-a-laravel-se/59778664#comment105703067_59778664
Я не фанат, конфиги, как правило, отслеживаемую папку в версии системы. Преимущество хранения в том, что его нет, если вы положите его туда и gitignore его, это никому не повредит. Но я поддерживаю это, если вы хотите сохранить его в структуре папок laravel, перейдите на хранение или env :)
Закрыть X