开发者社区 > 云原生 > 正文

nacos配置中心存储配置,linux会保存文件,文件中存在敏感信息,该如何处理?

nacos的配置中心会存储配置信息,配置信息磁盘会在磁盘中有存储,但是存储会存在系统的漏洞

[001238]/root/nacos/config/fixed-90.33.147.42_8848-a338c762-d2a7-4a2f-86f0-022c171c0928_nacos/snapshot-tenant/a338c762-d2a7-4a2f-86f0-022c171c0928/DEFAULT_GROUP/server-sys.yml:38

1、启动nacos服务

2、default空间中新增 一个server-sys.yaml文件, 文件中写入password等敏感信息

3、敏感信息在linux文件系统中可查看到此文件,以敏感信息存在

原提问者GitHub用户ljh205sy

展开
收起
学习娃 2023-05-22 16:44:54 174 0
1 条回答
写回答
取消 提交回答
  • 配置中如果有敏感数据,需要用户在发布配置时自行脱敏,然后在业务处理时自行恢复。

    对nacos而言配置内容时无语意的,配置的内容是什么,nacos就保持不变地读取并保存快照。

    原回答者GitHub用户KomachiSion

    2023-05-23 10:02:20
    赞同 展开评论 打赏

阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。

相关电子书

更多
Debian GNU/Linux 安全合规之路 立即下载
从Linux系统内核层面来解决实际问题的实战经验 立即下载
Linux系统通过fail2ban对暴力破解进行防护 立即下载