Spring boot 如何在spring cloud vault中保护应用程序日志中的机密？_Spring Boot_Spring Cloud Vault Config

Spring boot 如何在spring cloud vault中保护应用程序日志中的机密？

spring-boot

Spring boot 如何在spring cloud vault中保护应用程序日志中的机密？,spring-boot,spring-cloud-vault-config,Spring Boot,Spring Cloud Vault Config,我们正在尝试使用vault保存数据库凭据，并使用spring启动应用程序中的令牌获取机密。凭证保存在保险库的秘密后端。与应用程序和vault的连接安全到TLS。这种秘密分发仍然容易受到攻击，这取决于开发人员的成熟度。一旦应用程序有权访问机密，就可以将其记录到文件中。与传统的JEE应用程序不同，数据源是在资源jndi中查找的，而应用程序现在从不使用数据库凭据。资源设置由运营团队完成，对凭据的访问受到限制。应用程序从未具有凭据可见性我的理解正确吗？如果是这样的话，我们如何在spring boot应

我们正在尝试使用vault保存数据库凭据，并使用spring启动应用程序中的令牌获取机密。凭证保存在保险库的秘密后端。与应用程序和vault的连接安全到TLS。这种秘密分发仍然容易受到攻击，这取决于开发人员的成熟度。一旦应用程序有权访问机密，就可以将其记录到文件中。与传统的JEE应用程序不同，数据源是在资源jndi中查找的，而应用程序现在从不使用数据库凭据。资源设置由运营团队完成，对凭据的访问受到限制。应用程序从未具有凭据可见性

我的理解正确吗？如果是这样的话，我们如何在spring boot应用程序中使机密更加安全，或者这是我们必须妥协的权衡。

非常好的问题

因为我认为机密可以记录在文件中。当我们从保险库出来的时候。我们必须在这个问题上妥协。它与任何安全信息相同，例如有关应用程序的客户数据也可以记录在文件中

开发人员和审查人员应注意这一点