如何解决秘密管理和密钥管理
我们正在使用Hyperledger Fabric开发私有区块链解决方案。我来这里询问您关于如何保护加密材料的意见。由于安全原因,我们计划将加密资料保留在单独的服务器上。您可以在下面找到我们正在考虑的服务的列表,如果您有以下任一项的经验,请分享您的经验:
-
Google的云密钥管理
-
ACM专用CA
-
AWS证书管理器(ACM)
我们欢迎其他建议。我们想知道您对使用基于云的密钥管理解决方案还是自托管的解决方案的投入?
感谢您抽出宝贵时间提供指导。
解决方法
我建议您使用基于云的密钥管理解决方案,因为密钥管理,轮换和存储方面的所有障碍都会非常具有挑战性,并且可用资源也很少。
将加密材料保留在单独的服务器上并不是安全性的解决方案。您可以看到诸如HSM,Amazon KMS之类的选项,或诸如Hashicorp Vault之类的一些安全密钥库。
您可以在线找到足够的资源,以了解基于云的密钥管理解决方案的优缺点。由于我自己管理加密密钥的经验,因此我会在任何项目中都选择基于云的密钥管理。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。