亞馬遜SimpeDB - 應用程序 - 數據保護

Question

我一直在使用AWS（亞馬遜網絡服務），特別是SimpleDB，用於使用iOS/Android客戶端庫的幾個智能手機應用程序。

到目前爲止，數據非常良性，所以我並不太擔心數據保護。

我的下一個應用程序項目將需要包含用戶名和密碼的「用戶」表/域。

我擔心的是有人反向工程Android應用程序的Java版本，那麼很容易獲得所有的simpleDB數據，包括所有的密碼。

基本的TVM事物（令牌自動售貨機，其中一個臨時令牌代替了不在代碼中的AWS憑證）似乎不能防止這種情況發生，因此聽到人們的想法是很好的建議方法來使用AWS進行應用程序的登錄部分，而不會完全不安全。

將密碼錶存儲在其他地方/以不同方式訪問？

任何意見讚賞，非常感謝。

Answer 1

我可以建議你兩種方法，讓您的應用程序保護 -

一號方法：

你可以在你的應用程序，將使用專用密鑰進行加密保存您的AWS密鑰到一個文件。在啓動時，您的代碼將使用公鑰讀取該文件，並且只能獲取您的AWS密鑰。請記住以下幾點 -

1. 您的代碼必須被模糊處理。
2. 您的密鑰必須以加密的形式存入文件，以便您獲得雙重保護。
3. 您的文件必須經過數字簽名。

第二個方法：

您也可以創建自己的網站，將管理用戶認證，如果用戶認證成功，將與私鑰加密之後發送AWS祕密鍵，在他的迴應該應用程序和您的應用程序將在使用公鑰解密後使用該AWS Secret密鑰。請記住以下幾點 - 1.您的回覆必須以加密形式返回。 2.您的網站必須安全，並且必須以HTTPS運行。 3.你的代碼必須被模糊處理。