我在哪里可以将私钥作为环境变量存储在Mule中?
我们将对Mule服务器进行加密,并且需要存储与环境变量相同的私钥。存放地点;在wrapper或mule conf xml中,或者是否有其他方法来存储相同的内容?这取决于您的目标—保密/不可读、在环境中通用、在集群中通用、在项目/应用程序之间共享、能够修改等等 最明显、最简单的方法是将其保存在mule-project.xml中。 最重要的是这个问题——它应该是谁的秘密,而不是可读的?您可以将其秘密存储在文件中,该文件只能由特定的用户ID读取,所以除了root用户之外,没有人可以读取它。您可以将其存储在系统环境变量中。您可以动态地对其进行一些更改,这样就连root都不知道真正的价值。然而,在您提交给加密算法之前,它将在应用程序中,并且您不信任自己的应用程序,它无论如何都会有这个秘密。确定你不信任的人并阻止他们。但你不能完全阻止所有人我在哪里可以将私钥作为环境变量存储在Mule中?,mule,environment-variables,Mule,Environment Variables,我们将对Mule服务器进行加密,并且需要存储与环境变量相同的私钥。存放地点;在wrapper或mule conf xml中,或者是否有其他方法来存储相同的内容?这取决于您的目标—保密/不可读、在环境中通用、在集群中通用、在项目/应用程序之间共享、能够修改等等 最明显、最简单的方法是将其保存在mule-project.xml中。 最重要的是这个问题——它应该是谁的秘密,而不是可读的?您可以将其秘密存储在文件中,该文件只能由特定的用户ID读取,所以除了root用户之外,没有人可以读取它。您可以将其
很可能您希望阻止一个环境(如DEV)知道另一个环境(如PROD)的秘密。然后将其存储为系统环境变量,而开发人员将不知道PROD的秘密。担心PROD root会自己使用此秘密吗?修改程序内部的秘密,如添加额外的单词,但root无法找到它。但是,如果知道这种方法的开发人员告诉root如何修改secret或vive versa root告诉开发人员什么是系统变量,那么我们就回到了不能对所有人绝对保密的阶段。?