Conéctese de forma segura al sitio remoto desde un código basado en la nube

1

Estoy conectando mi computadora ubicada en mi casa a un servidor remoto.

Para comunicarme con el servidor, uso un archivo de configuración que contiene mis claves privadas y públicas y una frase de contraseña. Mi código lee el archivo de configuración y envía un mensaje que contiene la firma de la clave privada, la clave pública y la frase de contraseña.

Ahora, me gustaría ejecutar mi código en la nube, por ejemplo, AWS. Supongo que no es seguro almacenar el archivo de configuración en AWS, ¿cuál sería la forma correcta de conectarse de forma segura desde AWS al servidor remoto?

    
pregunta Henry 26.06.2018 - 10:27
fuente

1 respuesta

1

La solución que utilizo en el caso de los secretos (no solo para su caso, sino también para asegurarme de no cometerlos con el código) es colocarlos en una variable de entorno al iniciar mi código

$ API=kjsdhtgsdsdskdjsldjsldjklskjd /usr/bin/python3 mycode.py

No es absolutamente seguro ya que la clave todavía está en la memoria. También es un dolor comenzar el comando con los secretos como este.

Normalmente termino agregando las claves al archivo de servicio systemd con el que comienzo mi código. Está en un archivo, pero al menos no junto con el código.

Finalmente, puede solicitar las claves al inicio, lo que no es práctico, ya que se supone que el código se ejecuta sin cabeza.

La solución empresarial es un HSM , que es un servicio glorificado para recuperar sus claves, según algunos criterios.

    
respondido por el WoJ 26.06.2018 - 13:12
fuente

Lea otras preguntas en las etiquetas