Tengo un problema que es un servicio http que estoy desarrollando. Recibiré datos confidenciales del usuario (API de terceros) y necesito almacenar las claves en algún lugar donde pueda recuperarlas en texto simple.
Una de las principales preocupaciones aquí es si mi servidor http es pirateado o si uno de los paquetes que estoy usando para mi aplicación de usuario resulta ser explotable, un usuario malintencionado podría obtener acceso a la máquina y a las credenciales de otras personas.
Para reducir mi superficie de ataque, estoy creando una segunda máquina llamada "secretos", esta máquina será responsable de almacenar las claves reales, por lo que si un usuario malintencionado obtiene acceso a mi máquina de aplicación, no obtendría instantáneamente Acceso a la lista de claves.
La primera idea que se me ocurre es exponer una API HTTP en la máquina secreta, pero luego el usuario malintencionado podría encontrar la dirección de mi otra máquina, por lo que también podría hackear esa máquina.
Para evitar exponer la otra dirección HTTP de la máquina a la primera aplicación, estoy pensando en enviar esas claves a través de un pub / sub en redis, por lo que la máquina de "secretos" estaría suscrita a ese canal, con suerte "indetectable "por usuarios maliciosos.
La pregunta es: si el usuario encuentra la credencial de mi aplicación principal y la dirección del servidor redis podría descubrir quién está suscrito a mi pub / sub?
Estoy planeando usar redislab o heroku como un servidor redis.