Fatal编程技术网
  • node.js/
  • Node.js 安全存储常量和参数的最佳方法是什么,以便服务器在运行时使用?

Node.js 安全存储常量和参数的最佳方法是什么,以便服务器在运行时使用?

node.js amazon-web-services security amazon-ec2

Node.js 安全存储常量和参数的最佳方法是什么,以便服务器在运行时使用?,node.js,amazon-web-services,security,amazon-ec2,aws-ssm,Node.js,Amazon Web Services,Security,Amazon Ec2,Aws Ssm,我们正在AWS上运行一个服务器,它将使用一些常量。这些常量可能是机密的细节,比如一些API令牌、客户机机密甚至DB凭据。我们已经将这些详细信息保存在服务器本身的一个文件中(比如Credentials.js)。所以 以安全的方式存储这些凭据的最佳方式是什么 我们还计划切换到AWS SSM参数存储。值得考虑吗?它还为机密参数提供KMS加密 即使我们切换到AWS SSM参数存储,当我们向第三方应用程序服务器发出请求时,我们也必须多次调用它们(因为我们需要这些应用程序的API令牌)。这是否证明我们将为S

我们正在AWS上运行一个服务器,它将使用一些常量。这些常量可能是机密的细节,比如一些API令牌、客户机机密甚至DB凭据。我们已经将这些详细信息保存在服务器本身的一个文件中(比如Credentials.js)。所以

  • 以安全的方式存储这些凭据的最佳方式是什么
  • 我们还计划切换到AWS SSM参数存储。值得考虑吗?它还为机密参数提供KMS加密
  • 即使我们切换到AWS SSM参数存储,当我们向第三方应用程序服务器发出请求时,我们也必须多次调用它们(因为我们需要这些应用程序的API令牌)。这是否证明我们将为SSM支付的成本合理(考虑到我们采用高吞吐量的标准存储)
    • 另外,请告诉我是否有其他方法可以安全存储这些参数

    谢谢

    Secrets Manager使您能够使用对Secrets Manager的API调用替换代码中的硬编码凭据(包括密码),以编程方式检索机密。这有助于确保密码不会被检查代码的人泄露,因为密码中不再存在该密码。此外,您还可以配置“机密管理器”,以便根据指定的计划自动为您旋转机密。这使您能够用短期机密替换长期机密,显著降低泄露风险

    要了解其外观,请参阅

    成本 看$每月每个秘密0.40美元,每10000次API调用0.05美元

    文件
    • -从这里开始了解想法
    • -在JS中获取机密的示例
    • -请在此进一步了解JS SDK
    • -AWS API为详细参考创建一个秘密
    通过AWS控制台或使用SDK创建机密。看见秘密是一个密钥/值对,其中值是JSON格式的

    选择 Hashicorp拱顶
    兰姆达 使用lambda,该lambda仅接受那些具有附加到EC2实例的IAM配置文件的特定IAM角色/权限的用户的访问,以运行您的应用程序

    其他 只需在谷歌上搜索“秘密管理参数存储”,就会看到一堆文章和操作方法。请先做研究

    Secrets Manager使您能够使用对Secrets Manager的API调用替换代码中的硬编码凭据(包括密码),以编程方式检索机密。这有助于确保密码不会被检查代码的人泄露,因为密码中不再存在该密码。此外,您还可以配置“机密管理器”,以便根据指定的计划自动为您旋转机密。这使您能够用短期机密替换长期机密,显著降低泄露风险

    要了解其外观,请参阅

    成本 看$每月每个秘密0.40美元,每10000次API调用0.05美元

    文件
    • -从这里开始了解想法
    • -在JS中获取机密的示例
    • -请在此进一步了解JS SDK
    • -AWS API为详细参考创建一个秘密
    通过AWS控制台或使用SDK创建机密。看见秘密是一个密钥/值对,其中值是JSON格式的

    选择 Hashicorp拱顶
    兰姆达 使用lambda,该lambda仅接受那些具有附加到EC2实例的IAM配置文件的特定IAM角色/权限的用户的访问,以运行您的应用程序

    其他
    只需在谷歌上搜索“秘密管理参数存储”,就会看到一堆文章和操作方法。请先进行研究。

    AWS Secrets Manager是否提供您需要的信息我相信这是为了存储在您的环境中使用的机密而设计的。如果您使用标准层,SSM Param store是免费的。您希望发出多少请求?谢谢@JamesWilson比较SSM Param Store和Secrets Manager,我相信Param Store是一个更好的选择,对吗?因为它对标准层是免费的。嘿@Marcin,我可能会向SSM发出50000个API调用来提取凭据。谢谢你的回复。与Secrets manager相比,我相信Param store是一个更好的选择。你说什么?这回答了你的问题吗?AWS机密管理器是否提供您所需的信息我相信这是为了存储在您的环境中使用的机密而设计的。如果您使用标准层,SSM Param store是免费的。您希望发出多少请求?谢谢@JamesWilson比较SSM Param Store和Secrets Manager,我相信Param Store是一个更好的选择,对吗?因为它对标准层是免费的。嘿@Marcin,我可能会向SSM发出50000个API调用来提取凭据。谢谢你的回复。与Secrets manager相比,我相信Param store是一个更好的选择。你说什么?这回答了你的问题吗?谢谢。我们只是想知道,SSM参数商店是不是秘密管理者的好选择?因为Param Store对标准层是免费的,我只需为每10000个API调用的高吞吐量付费。另外,所有的秘密都是常量,我们不希望它们被旋转,嗨@RaghavMishra,看起来你正在寻找确认参数存储是用于秘密管理的。我想最好还是打开另一个问题来讨论使用参数存储进行秘密管理的优缺点。Secret Manager是专门为秘密管理而构建的,如果您不想使用它,也许这个问题可能不是正确的问题。@RaghavMishra,如果您需要更高的吞吐量,参数存储API交互每10000次,参数存储也要花费0.05美元。嘿@mon,谢谢。明白了。:)谢谢。我们只是想知道,SSM参数商店是不是秘密管理者的好选择?As Param Store对标准层和