存储在环境变量中的安全数据库密码

信息安全 加密 密码 访问控制 数据库
2021-08-27 23:57:48

我需要将我的数据库密码存储在我的生产环境中以访问数据库。目前,产品系统部署在云中,数据库也是如此。密码、用户名和其他一些敏感信息在生产机器上以纯文本形式存储为环境变量。

环顾四周,我发现大多数解决方案都是关于限制对这些敏感数据的访问(通过将它们存储在仅授予系统管理员访问权限的文件中)以及对数据库本身的访问(通过限制仅对固定 IP 的访问)。
不幸的是,在这种情况下,它们都不可能有几个原因:托管系统的服务不允许我们拥有 IP(所以我不能将数据库设置为只能由一个 IP 访问)并且数据库凭据必须保留出于部署原因在环境变量中。

另一方面,数据库实际上并不包含敏感数据,更一般地说,目前我们最担心的是没有内部人员通过生产数据库并造成损害,而不是外部黑客攻击。

所以我的问题是:在这种情况下,什么是“相当安全的解决方案”?

加密数据库的密码然后将解密密钥存储在使用此过程加密的 GitHub 上上传的配置文件中是否是一种安全的解决方案(尽管它看起来有点过时)?

我认为这是一个非常直接且受欢迎的话题,但显然我错了,因为看起来像“TODO-list”这样的答案并不多。

2个回答

假设您以自己的用户身份运行 Web 服务器,那么只有 root 和该用户可以读取您的操作系统环境变量†。除非您使用的是 30 岁的 AIX 或其他东西。甚至 Windows 也保护环境变量。

如果您加密这些值,您将如何保护密钥‡?用户或 root 也可以读取密钥。

如果将值存储在文件中,那比 envvar 更安全吗?它不是。envvar 更安全,因为您不会不小心将密码放入源代码控制中。

† 这不适用于命令行选项!
‡ 您将购买 HSM,就是这样。HSM 仍然可以由 root 或用户使用

您希望有一种以安全方式存储和分发秘密信息的方法。一种可能的解决方案是 Vault:http: //vaultproject.io/

当您说“出于部署原因,数据库凭据必须保留在环境变量中”时,我不确定您的意思,但您可能需要重新考虑该假设。如果事实证明确实如此,您仍然可以使用 Vault 之类的东西在运行时将数据库密码加载到环境变量中,这样它就不会在磁盘上未加密。但绝对考虑不将其存储在环境变量中,或者至少不存储在全局变量中。

其它你可能感兴趣的问题
上一篇存在哪些模糊哈希算法? 下一篇减轻用于第二因素登录的手机的丢失