Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 在web部署中在何处保留私钥?_Java_Security_Google App Engine_Private Key_Xml Signature - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 在web部署中在何处保留私钥?

Java 在web部署中在何处保留私钥?

java security google-app-engine

Java 在web部署中在何处保留私钥?,java,security,google-app-engine,private-key,xml-signature,Java,Security,Google App Engine,Private Key,Xml Signature,我正在编写一个web应用程序,它通过web交换签名xml。我的问题是在哪里安全地存储我的私钥,以及如何在Java代码中访问它们?我部署在谷歌应用程序引擎云上,我的应用程序可以根据服务器负载自动扩展 行业最佳做法是什么?从谁那里获得安全?国家安全局?谷歌管理员?脚本小子 理想情况下,您可以购买HSM并将其存储在那里。我不知道GAE是否有HSM。AWS有,但不便宜 您还可以创建一个简单的服务器,使用非常有限且锁定的API,并在其中存储您的密钥,让该服务器为您签名,而不泄露您的密钥 下一个最佳选择是将

我正在编写一个web应用程序,它通过web交换签名xml。我的问题是在哪里安全地存储我的私钥,以及如何在Java代码中访问它们?我部署在谷歌应用程序引擎云上,我的应用程序可以根据服务器负载自动扩展

行业最佳做法是什么?

从谁那里获得安全?国家安全局?谷歌管理员?脚本小子

理想情况下,您可以购买HSM并将其存储在那里。我不知道GAE是否有HSM。AWS有,但不便宜

您还可以创建一个简单的服务器,使用非常有限且锁定的API,并在其中存储您的密钥,让该服务器为您签名,而不泄露您的密钥

下一个最佳选择是将密钥存储在文件或envar中,该文件或envar只能由运行应用程序的用户读取