Джерело:
Хабрахабр:
Дата публікації:
10/11/2025 09:05
Постійна адреса новини:
http://www.vsinovyny.com/12440691
Добавляем паранойи: двойное шифрование секретов
10/11/2025 09:05 // Хабрахабр:
Кажется, что в продвинутых системах хранения секретов ваши ключи, пароли, сертификаты и токены в безопасности по умолчанию. Однако на практике это не совсем так, и всё зависит от среды исполнения. Например, если случайно — или не случайно — сделать снапшот памяти виртуальной машины в правильный момент, то из него можно получить доступ не только к конкретному секрету, а вообще ко всем секретам в системе.
В статье мы расскажем про механизм дополнительной защиты, который нивелирует эту проблему безопасности. С ним даже при утечке ключа шифрования ваши данные остаются зашифрованными и недоступными злоумышленнику.
Читать далее| « |
Наступна новина з архіву Как сделать сайт бесконечно ленивым. Часть 2: Графы зависимостей |
Попередня новина з архіву Как сделать сайт бесконечно ленивым. Часть 1: Чем полезна ленивая загрузка |
» | |
|
|
||||