我想加密应用程序属性中的敏感数据。我将使用 AES 算法来加密/解密数据。要解密的密钥将存储在 ENV 变量中,访问此密钥需要与修改生产应用程序相同的权限。
您如何看待这种方法?
如何保护敏感数据?
有很多方法:
- 弹簧云配置
- 弹簧云配置库
- 根本不存储它们,并在运行时通过环境变量/文件/任何东西提供它们
- 我相信还有其他方法
对于 Stackoverflow 来说,这真的是一个太宽泛的主题,并不是真正特定于 Spring Boot 或任何特别的东西。