应用安全配置管理的常见方式和原则

无论是微服务还是单体应用,往往都会用到很多配置信息。在众多的配置信息中,有一类非常敏感,例如数据库账号密码、API Key、Service Account等。由于其特殊性,这些配置信息一旦泄露出去就很可能会使得应用遭到黑客攻击,例如数据库账号密码泄露可能导致“拖库”,甚至数据丢失。

在实际开发过程中,有几种常见的敏感配置信息管理方式,其优缺点各不相同,让我们依次来看看。

3种常见方式

方式一:存储于独立的源代码仓库

将敏感配置信息硬编码到源代码中是一种古老的做法,由于其安全性难以得到保证,并且管理维护难度大,因此早已被开发团队摒弃。

取而代之的是将敏感配置信息存储在配置文件中,并且将其单独放置于另外一个源代码仓库,在CI构建或者部署过程中,由CI从对应的源代码仓库中获取配置信息,然后将其打入应用包。

这种方式最大的好处在于团队可以方便的对源代码仓库添加访问控制,但是缺点也是比较明显的:敏感配置信息并没有被加密存储,而且会被CI服务器缓存下来。

方式二:通过系统环境变量动态设置

这是一种另辟蹊径的做法,即把敏感配置信息设置到系统环境变量里,而不是存储在配置文件中。

这背后的逻辑是,既然敏感配置信息明文存储不够安全,就算加密存储也存在被破解的可能,那么就干脆不存储了。

此种方式看上去非常巧妙但也隐含着一些问题。系统环境变量不可能凭空出现,必然需要有一个“主体”去设置它,而这个所谓的“主体”不外乎是人、CI或者脚本。

通过人来设置环境变量十分低效且易出错,而如果通过CI或者脚本来自动进行设置,看似提高了效率但敏感配置信息也就缓存在了CI中,或者作为脚本文件的一部分存储在了源代码仓库中。方式一中遇到的问题再次出现。

方式三:在运行时从配置中心动态获取

随着微服务、容器化变得越来越流行,而配置中心几乎已经成为了这一领域里的标准配置。

这种方式下,所有的配置信息(无论其敏感与否)都统一存储在配置中心,应用在启动或者运行过程中通过HTTP从配置中心动态获取配置。由于所有的配置信息都集中在一起,并且由应用以自助的方式获取,因此非常便于维护管理。

最为关键的是,采用这种方式既可以方便的实现敏感配置信息加密存储,又具备完善的权限控制能力,而且还能提供详细的日志记录。

目前有不少工具或者框架可供开发团队选择,以搭建出这样的配置中心,常见的例如Hashicorp VaultSpring Cloud Config。如果是Cloud Native应用,还可以使用云平台提供的安全配置管理服务,例如微软Azure的Key Vault

然而配置中心的方式并非完美,依然有值得注意的地方。由于大量应用依赖于这个配置中心,因此单点失败的概率相比于其他几种方式会有所提高。此外,敏感配置信息会在网络上传输,因此传输过程的安全性也需要考虑在内,建议对其启用HTTPS。再者,配置中心也是众多微服务中的一个,考虑到它的特殊性,团队十分有必要对其添加适当的网络访问控制,例如仅允许从企业内部进行访问。

6个原则

各个团队所面临的实际情况很可能千差万别,并且本文所述的几种方式可能并非涵盖了所有的敏感配置信息管理方式。无论你的团队采用的是哪种方式,在使用过程中都可以参考下面这些原则,以保证敏感配置信息的安全性:

  1. 适度隔离:将敏感配置信息同源代码、普通配置信息隔离存储。
  2. 访问控制:通过白名单等方式,限制敏感配置信息的访问权限。
  3. 加密存储:将敏感配置信息加密后存储,仅在使用前临时解密,以进一步防止信息泄露。
  4. 安全传输:企业内网环境并非100%可信,通过HTTPS等加密手段以保证敏感配置信息的传输安全。
  5. 日志记录:详细记录下针对配置信息的操作,以便于事后追查或者合规审查。
  6. 差别配置:不同的环境(例如生产环境,UAT环境,Dev环境等)使用不同的Credential,以避免“把鸡蛋放到一个篮子里”。

总结

应用往往需要用到配置信息,其中一些由于其特殊性因此相比于其他配置信息而言更加敏感,它们需要被很好的保护起来以避免应用遭受黑客攻击。

不同的敏感配置信息管理方式有着各自的特点。将敏感配置信息单独存储于源代码仓库中的方式常见于单体应用架构,与此同时配置中心在微服务架构下更为常见,而使用环境变量这种方式的团队也不在少数。

没有绝对的好,也没有绝对的坏。团队采用哪种方式不是最重要的,关键在于是否遵循了一些基本的原则以保证敏感配置信息的安全性。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,445评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,889评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,047评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,760评论 1 276
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,745评论 5 367
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,638评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,011评论 3 398
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,669评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,923评论 1 299
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,655评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,740评论 1 330
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,406评论 4 320
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,995评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,961评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,197评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,023评论 2 350
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,483评论 2 342

推荐阅读更多精彩内容