Microservices 在微服务中存储私钥

有一些微服务通过rsa加密消息相互通信。私钥当前在文件中，在容器中存储私钥和公钥的最佳实践是什么？目前的解决方案是在/ETC/SSL中，但这有点难以管理，不安全。

< P>我不知道您的确切用例，但您可以考虑查看HasiCalp库。它有一个用于存储公钥/私钥对的。如果它适合您的用例，那么这可能是一本很好的读物，因为至少有人考虑过安全地存储它

---

从理论上讲，vault的好处在于（这取决于所使用的插件），您可以创建这样一种情况，即私钥完全由vault管理，您的消息通过vault进行身份验证。这将使攻击者难以获取您的私钥。但是，您可能最终需要编写自己的vault插件，才能使其完全与应用程序配合使用。

自提出问题以来，我更换了两次公司，但我知道vault，谢谢。）@我很早就喜欢你的问题了，很想知道答案。既然我自己知道了答案，我决定回答它。其他人可能仍然会从中受益：）。这可能就是我接受它作为正确答案的原因。：）