您可以使用一些行业标准工具,如hashicorp的保险库。”
https://www.vaultproject.io/
“在需要时存储和检索机密。很多大赌徒使用这个工具来管理他们的秘密。您必须在组织环境中安装保险库才能访问保险库。你可以参考这篇文章
“
https://www.digitalocean.com/community/tutorials/how-to-securely-manage-secrets-with-hashicorp-vault-on-ubuntu-16-04
“关于如何从保险库安装和访问机密。这是PCI投诉,可用于存储非常敏感的信息。幸运的是,有一个春天的图书馆,你可以用它轻松地从金库中读取秘密。有关示例代码及更多信息,请参阅本页。”
https://projects.spring.io/spring-vault/
“。
另一方面,亚马逊提供了一种称为SecretsManager的Web服务。如果您的组织正在使用AWS,并且您的应用程序托管在AWS环境中,那么您很容易将机密放入Secret的管理器并访问它们。但Secrets Manager尚未收到PCI投诉,预计在未来几个月将收到PCI投诉。请参考此视频“
https://www.youtube.com/watch?v=HiY2oxR1Jd0
“关于如何在应用程序中使用Secret的管理器。
希望这对你有帮助。干杯!!