在阿里函数计算中是access key,密码之类的东西,能否使用Ali KMS 对这些东西做加密?
在阿里函数计算中,我的函数中,有一些环境变量的值,是access key,密码之类的东西,能否使用Ali KMS 对这些东西做加密? 我不想把这些密码暴露在FC 的配置中。我想要某些人,有FC 的full权限,但是不能知道这些key的值是多少,因为key 代表的权限太大了,必须加密起来。我直接填加密后的key ,也得FC知道这是KMS加密的才行,才能去KMS解密,所以我理解FC得提供个文档说下这2个产品如何配合吧?这就不应该在应用层实现呀,账号密码之类的东西,就该单独提出来做一层。
写回答
-
很多部分可以存起来变成一个默认值不显示,看你用在哪里。可以用 KMS加密,但需要购买 KMS;
或者简单一点,环境变量里保存加密后的key,这样其他人看到这些key也没用。此回答来自钉群阿里函数计算官网客户。2023-11-07 22:48:21赞同 展开评论 打赏 -
面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。您可以利用阿里云KMS来进行数据加密,在阿里云KMS中可以对敏感数据如密码、API Key等进行加密,并可以为不同的角色分配不同的访问权限。
具体来说,您可以先在KMS中创建密钥,并将敏感数据加密。然后在FC函数中使用KMS提供的SDK或API调用KMS服务对数据进行解密。这样,只有具有密钥管理权限的角色才能够访问加密数据,而其他角色只能访问解密后的数据。
同时,为了防止其他人拥有密钥管理权,您可以为每个角色创建不同级别的密钥策略,以更好地保护数据隐私和安全。2023-11-07 13:11:13赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
