Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ruby on rails GPGME:rails服务器中自动解密的最佳实践_Ruby On Rails_Security_Gnupg_Gpgme - Fatal编程技术网
Fatal编程技术网
  • ruby-on-rails/
  • Ruby on rails GPGME:rails服务器中自动解密的最佳实践

Ruby on rails GPGME:rails服务器中自动解密的最佳实践

ruby-on-rails security

Ruby on rails GPGME:rails服务器中自动解密的最佳实践,ruby-on-rails,security,gnupg,gpgme,Ruby On Rails,Security,Gnupg,Gpgme,我希望能够实现以下行为: 在Rails服务器在生产中启动期间,应该向管理员询问GPG生产密钥的密码短语 密码短语不应存储在RAM以外的任何位置 解密功能不应该在rake任务或rails控制台中可用 gpg代理似乎是不可能的,因为由运行rails服务器的同一用户启动的任何进程都能够解密内容 为GPGME类请求密码短语的密码短语回调似乎是最好的解决方案(尽管由于/etc/init.d/unicorn中的start-stop-daemon包装器抓住了stdin,所以实现起来很棘手) 我错过什么了吗

我希望能够实现以下行为:

  • 在Rails服务器在生产中启动期间,应该向管理员询问GPG生产密钥的密码短语

  • 密码短语不应存储在RAM以外的任何位置

  • 解密功能不应该在rake任务或rails控制台中可用

gpg代理似乎是不可能的,因为由运行rails服务器的同一用户启动的任何进程都能够解密内容

为GPGME类请求密码短语的密码短语回调似乎是最好的解决方案(尽管由于/etc/init.d/unicorn中的start-stop-daemon包装器抓住了stdin,所以实现起来很棘手)

我错过什么了吗?这种设置是否存在安全漏洞?什么是更好的解决方案?非常感谢