Przechowywanie wrażliwych danych wprowadzonych przez użytkownika

1

Siema,
Potrzebuje zbierać od użytkowników końcowych dane wrażliwe - username, hasła, tokeny itp.

Mieliście do czynienia z takim przypadkiem - i jeśli tak to w jaki sposób przechowywaliście te dane?
Dodam, że potrzebuje mieć dostęp do faktycznych wartości, więc nie mogę przechowywać jako one-way hashów.

Pewnie są jakieś Vaulty i inne toole. Chętnie się dowiem co się u was sprawdziło/nie sprawdziło albo o czym słyszeliście

Dzięki!

3

W projekcie stojącym na AWS używaliśmy ichniego https://aws.amazon.com/kms/

1

Po co Ci dostęp do cudzych haseł?

1

@PaulGilbert: System który tworze wymaga tego, aby takie dane przechowywać. Oczywiście, że pierwsza myśl dobrego inżyniera to - "nie powinieneś tego robić", ale czasami taka już specyfika systemu :)

0

Kubernetes Secret może?

1 użytkowników online, w tym zalogowanych: 0, gości: 1