生产环境中,如何防止服务器秘钥被盗取?
生活随笔
收集整理的這篇文章主要介紹了
生产环境中,如何防止服务器秘钥被盗取?
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
使用SpringCloud配置中心
在 git 中將秘鑰分為生產、測試、開發,通過權限控制,開發者拿不到生產上的秘鑰。
如何防止被寫后門
都說千防萬防家賊難防,那么如何防止開發人員使用打印log、日志輸出、后門api、crontab、發郵件等方式獲取生產上的秘鑰呢?
1、使用自動化代碼審查工具,sonar等,防止開發人員拉取服務器敏感變量
2、使用法律手段控制
總結
以上是生活随笔為你收集整理的生产环境中,如何防止服务器秘钥被盗取?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Volatile可见性、缓存一致性协议、
- 下一篇: 分布式ID业界解决方案