一千萬個為什麽

搜索

用於存儲供Java應用程序使用的私鑰的安全實踐



我們有一個托管在Microsoft Azure虛擬機規模集上的多層應用程序,它由以下部分組成:

  • 網站(Sprint Boot)
  • API(Sprint Boot)
  • ForgeRock訪問管理(Tomcat)
  • ForgeRock身份管理(Tomcat)
  • ForgeRock目錄服務(LDAP)

希望盡可能將密鑰存儲在Azure密鑰保管庫中,而不是依賴它們存儲在圖像中,理想情況下永遠不會存儲在磁盤上。

Diagram of Architecture

鑒於此體系結構,是否可以將Java配置為使用Azure Key Vault而不是Java Key Store或JCEKS存儲來執行加密操作:

  • JavaScript Web Tokens
    • Signing/Verifying
    • Encrypting/Decrypting
  • TLS
    • Server TLS
    • Mutual TLS

轉載註明原文: 用於存儲供Java應用程序使用的私鑰的安全實踐

一共有 0 個回答: