在哪裏存儲rsa私鑰在春季啓動應用程序

Question

因此，我有一個春季啓動應用程序，我使用從亞馬遜的RSA密鑰。 目前這是以.pem格式存儲到我的項目中的本地文件夾。

但是，當我將應用程序部署到網絡時，我應該在哪裏存儲這個文件： 可以將此存儲爲其他格式，並且最好在application.properties中使用它？ 我可以使用rsa密鑰作爲字符串還是始終來自文件？ 或者我需要將其存儲在服務器的安全位置嗎？

那會是什麼，它有多安全？ 我對此有其他選擇嗎？

Answer 1

存儲私鑰的最佳位置是在智能卡或硬件安全模塊（HSM）中，因此密鑰永遠不會被盜用。

Amazon does have an HSM service，但它是昂貴的。

存儲它的下一個最佳位置是在一個文件中（只有您的應用程序在其下運行的用戶才能擁有和讀取）並將其密碼存儲在OS用戶環境變量中，以便默認情況下它是合理安全的，無法檢查進行源代碼管理。