开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在应用程序中存储秘密的最佳方式

是使用密钥管理服务（Key Management Service，KMS）。KMS是一种云原生的服务，用于安全地创建、存储和管理密钥。它提供了一种简单且安全的方式来保护应用程序中的敏感数据和秘密信息。

KMS的主要优势包括：

安全性：KMS使用硬件安全模块（Hardware Security Module，HSM）来保护密钥的生成、存储和使用过程。HSM提供了高级的物理和逻辑安全措施，保护密钥免受未经授权的访问和攻击。
简便性：KMS提供了简单易用的API和控制台界面，使开发人员可以轻松地创建、管理和使用密钥。它还提供了与其他云服务的集成，如存储服务、数据库服务等，使密钥的使用变得更加方便。
可扩展性：KMS可以根据应用程序的需求进行灵活的扩展。它支持生成和管理大量的密钥，并能够处理高并发的密钥操作请求。
合规性：KMS符合各种安全和合规性标准，如PCI DSS、ISO 27001等。它提供了审计日志和监控功能，帮助用户满足合规性要求。

应用场景包括但不限于：

数据加密：使用KMS生成密钥并将其用于加密应用程序中的敏感数据，以保护数据的机密性。
认证和授权：使用KMS生成和管理访问令牌、API密钥等，用于应用程序的身份验证和授权。
数字签名：使用KMS生成和管理数字证书，用于应用程序的身份验证和数据完整性验证。
密码管理：使用KMS生成和管理密码，以确保密码的安全性和复杂性。

腾讯云提供了一款名为云加密机（Cloud HSM）的产品，它是基于硬件安全模块的密钥管理服务。您可以通过以下链接了解更多关于腾讯云云加密机的信息：https://cloud.tencent.com/product/hsm

相关搜索:在Linux中存储秘密在我的web应用程序中存储文字的最佳方式？在Enum中存储Http响应的最佳方式在flutter中存储JWT令牌的最佳方式？Python中的秘密存储在Android应用程序中存储静态数据的最佳方式是什么？在MongoDB中存储数据的最佳方式是什么？在Java中存储数据的最佳方式，如pickle 在Postgres中存储JSON的最佳方式是什么在web应用程序上存储上传文档的最佳方式 Hibernate存储用户的最佳方式 MySQL存储数据的最佳方式 REST: DELETE中处理秘密的最佳方法在web开发中存储非必要数据的最佳方式？在java中存储sql查询的最佳方式是什么？在Laravel迁移中存储时区的最佳方式是什么在Swift中动态存储和访问数据的最佳方式在react应用程序中动态配置存储桶路径的最佳方式是什么在django应用程序中全局存储oauth2访问令牌的最佳方式？在本地存储中存储多个项目的最佳方式是什么？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

分享5个和安全相关的 VSCode 插件

Visual Studio Code（VSCode）是最受欢迎的开源代码编辑器之一，有很多原因。它兼容三大主流操作系统（Windows、macOS和Linux），而且我们可以轻松地根据自己的喜好进行配置。最重要的是，我们可以安装扩展来增强其功能。

01

容器和微服务器如何改变安全性

原生云应用程序和基础设施需要完全不同的安全方法。请牢记下面这些最佳实践。如今，大大小小的组织正在探索云原生软件技术的应用。“原生云(cloud-native)”是指将软件封装在被称为容器的标准化单

06

开发经验｜Docker安全性的最佳实验

不可否认，能生存在互联网上的软件都是相互关联的，当我们开发一款应用程序时，它必须与其他的服务进行通信，无论是在你的基础设施，还是云服务，亦或是第三方应用程序上。当然，你不希望你不认识的人伪装成你，所以在你使用SSH密钥或者接口令牌来确保通信安全时，你必须保密。

03

从0开始构建一个Oauth2Server服务 <8> 注册应用

当开发人员访问您的网站时，他们将需要一种方法来创建新的应用程序并获取凭据。通常，在他们可以创建应用程序之前，您会让他们创建一个开发者帐户，或代表他们的组织创建一个帐户。

05

Openstack Barbican部署选项如何保护您的云[Openstack]

你的秘密安全吗?选择正确的OpenStack Barbican部署选项来保护您的云的隐私和完整性。无论您是遵循您的内部信息安全政策，还是试图满足诸如GDPR、ANSSI、PCI DSS、HIPAA或

00

安全软件供应链6个交付管道安全最佳实践

现代软件供应链由多个组件组成，这些组件在开发过程的每个阶段采用不同的形式。在开发阶段，将开源包、容器镜像、IaC 模块等第三方软件组件集成到代码库中。构建和部署阶段依赖于第三方管道，例如 VCS 提供程序、容器镜像注册表和 CI/CD 管道，这些管道有助于集成、构建、打包、测试和部署工件。而在运行时，第三方软件组件成为真正运行的容器、资源、工作负载和服务。

03

从0开始构建一个Oauth2Server服务 <5> 单页应用

单页应用程序（也称为基于浏览器的应用程序）在从网页加载 JavaScript 和 HTML 源代码后完全在浏览器中运行。由于浏览器可以使用整个源代码，因此它们无法维护客户端机密的机密性，因此这些应用程序不使用机密。因为他们不能使用客户端密码，所以最好的选择是使用 PKCE 扩展来保护重定向中的授权代码。这类似于也不能使用客户端密码的移动应用程序的解决方案。

03

开发中需要知道的相关知识点: 什么是 OAuth 2.0 密码授予类型？

OAuth 2.0 密码授权类型是一种在给定用户名和密码的情况下获取访问令牌的方法。它通常仅由服务自己的移动应用程序使用，通常不提供给第三方开发人员。

03

为什么“少就是多”是云计算的秘密

正如云计算通常将硬件和整个物理层抽象化一样，云原生计算将此原则扩展到所有内部环境。因此，云原生方法是混合IT的基础，它试图抽象多个公共云、私有云、内部虚拟化和遗留环境，为人们提供端到端、基于策略的控制和工作负载可迁移性。

02

简化复杂的云混合

如今，云计算部署的秘密是数据存储到目标云的实际“升级和转移”过程可能是一个漫长、复杂和危险的过程，这称之为云混合、云迁移或其他方式。当IT团队不再采用电子邮件和协作等低端应用程序时，尤其是寻找更复杂的

06

Dapr概览(中文翻译)

Dapr是一个可移植，事件驱动的运行时。它使开发人员简单地去构建运行在云和edge上弹性、无状态和有状态的应用，并且包含多种语言和开发人员框架。

02

Conjur关键概念 | 机器身份（Machine Identity）

在Conjur中，机器是秘密的非人类消费者，如服务器、虚拟机、容器、应用程序、微服务、Kubernetes服务帐户、Ansible节点和其他自动化进程。识别和授权机器很重要，因为我们在自动化工作流中将权限委托给它们。

02

揭示Kubernetes秘密的秘密

你能保守秘密吗？希望如此，因为在这个博客中，我揭示了 Kubernetes 秘密的秘密。首先，我将深入研究 Kubernetes 的秘密机制，然后转向如何保护它们。

06

平台工程工具链的 7 个出色工具

平台工程，即为软件开发构建和管理内部开发者平台的做法，正在迅速流行起来。它的承诺是什么？无缝集成并优化传统的开发和 DevOps 方法，解决其关键差距。

01

Argo CD 实践教程 04

在本节中，我们将深入描述Argo CD的架构，并将深入研究Argo CD的核心组件。最后，我们将在本地Kubernetes集群中运行Argo CD，并运行一些示例，以获得更好的实践经验。

01

集群的云原生安全

在过去的几年中，一个关注安全的小型社区一直在努力工作，以加深我们对安全的理解，并给出了不断发展的云原生基础设施和相应的迭代部署实践。为了能够与社区的其他成员共享这一知识，由Emily Fox领导的CNCF SIG Security的成员（一个向CNCF TOC回报的小组，他们也是Kubernetes SIG Security的朋友）在白皮书中概述了整体的云原生安全问题和最佳实践。在来自世界各地35个成员的1200多个评论、修改和讨论之后，我们很自豪地与大家分享云原生安全白皮书v1.0，它是企业、金融和医疗保健行业、学术界、政府和非营利组织的安全领导必备的阅读材料。

01

从Kubernetes和云中汲取的教训理应引导AI革命

人工智能技术堆栈中的错误配置会导致数据摄取管理不善、模型训练效率低下和安全漏洞不足。解决这些挑战需要不重复我们从云和 Kubernetes 经验中吸取的教训。

00

DevSecOps集成CI/CD全介绍

在了解 DevSecOps 之前，我们先来了解一下 DevOps 是什么。DevOps 是文化理念、实践和工具的结合，可提高组织高速交付应用程序和服务的能力。

02

全平台最佳密码管理工具大全：支持 Windows、Linux、Mac、Android、iOS 以及企业应用

原文当谈到网络安全的防护时，从各种网络威胁的角度来看，仅安装一个防病毒软件或运行一个安全的 Linux 操作系统，并不意味你就是足够安全的。

什么是Kubernetes？Kubernetes是怎样工作的？

Kubernetes 是一个可移植、可扩展的开源平台，用于管理容器化工作负载和服务，有助于声明式配置和自动化，它拥有庞大且快速发展的生态系统，Kubernetes 服务、支持和工具随处可见。

00

适用于Java开发人员的微服务：管理安全性和机密

安全性是现代软件系统中非常重要的元素。这是一个巨大的话题，它包含了很多不同的方面，不应该是事后才想到的。要把每件事都做好是很困难的，特别是在分布式微服务体系结构的环境中，尽管如此，在本教程的这一部分中，我们将讨论最关键的领域，并就如何处理它们提出建议。

03

从0开始构建一个Oauth2Server服务 <25> Native App 使用OAuth

为本机应用程序支持 OAuth 时要牢记的一些特殊注意事项。与基于浏览器的应用程序一样，本机应用程序不能使用客户端机密，因为这将要求开发人员在应用程序的二进制分发中传送机密。事实证明，反编译和提取秘密相对容易。因此，本机应用程序必须使用不需要预注册客户端密码的 OAuth 流程。

03

破碎的互联网下，加密技术正在恢复数据主权！

在COVID-19大流行期间，随着许多人的工作生活模式变得虚拟化，我们对互联网的依赖只会增加。

02

在 Kubernetes 上设计和部署可扩展应用程序的基本原则

设计可扩展的云原生应用程序需要深思熟虑，即便拥有大量云来部署我们的应用程序，仍然有许多挑战需要克服。以复杂而臭名昭著的分布式计算仍然是真实的。另外网络会导致速度变慢和意外错误。因为云原生应用程序通常是微服务，所以必须专门设计和部署以克服这些挑战。

01

云原生之旅的最佳 Kubernetes 工具

嗨，在当今动态的环境中，在 450 多家经过 Kubernetes 认证的服务提供商和众多经过 Kubernetes 认证的发行版中进行导航可能是一项艰巨的挑战。本博客旨在通过展示精心整理的2023 年最常用和最流行的 Kubernetes 工具列表来简化此过程。

01

商业秘密保护与区块链技术如何完美结合？

使用“区块链”一词是大多数律师不理解的流行词。它经常与诸如“比特币”之类的东西混淆——比特币是一种数字货币，由一个化名为中本聪的神秘人物于2009年推出。

00

Helm 3预览：探索我们的未来 - 第4部

这是Helm 3预览：探索我们的未来博客文章7部中的第4部，讨论关于发布管理。（查看我们之前关于Chart储存库的第3部。）

02

你的Kubernetes存储问题的一个完整的存储指南

随着Kubernetes作为托管基于微服务的进程的方法的兴起，数据存储一直是一个问题。储存在哪里。我们有多大的容量。以及我们如何计划检索它。这些问题的答案似乎就是两个简单的词：persistent storage（持久存储）。

01

众所周知，配置即代码≠基础设置即代码

我们都是知道，DevOp的快速发展，让服务器管理与配置的时间大大减少，配置即代码和基础设施即代码作为DevOps的重要实践，在其中起到了关键性作用。

01

Innovative Technology for CPU Based Attestation and Sealing论文翻译

Innovative Technology for CPU Based Attestation and Sealing是Intel SGX技术的官方论文，本文将翻译这篇文章。 SGX技术提供了enclave环境，当今比较火的机密计算技术一般就是基于SGX技术来实现，当然也有其他的可以提供enclave环境的技术，例如TrustZone等，但是SGX应用更多，且相比之下更安全些。

03

[AI OpenAI-doc] 生产最佳实践

本指南提供了一套全面的最佳实践，以帮助您从原型转向生产。无论您是经验丰富的机器学习工程师还是最近的爱好者，本指南都应为您提供成功将平台投入生产环境所需的工具：从确保访问我们的API到设计能够处理高流量的稳健架构。使用本指南帮助制定尽可能平稳有效地部署应用程序的计划。

01

OAuth 详解<5> 什么是OAuth 2.0 隐式流, 已经不推荐了吗？

您最近可能听说过一些关于 OAuth 2.0 隐式流程的讨论。OAuth 工作组发布了一些关于隐式流程和基于 JavaScript 的应用程序的新指南，特别指出不应再使用隐式流程。在本文中，我们将了解隐式流程发生了什么变化以及原因。

04

推介5个Java异常检测工具

应用程序故障可能由于各种原因而发生，并且有一些工具可以解决每个可能的错误源，例如日志管理工具，错误跟踪器，性能监视解决方案等。实际上，我们已经研究这个颇有几分，不同发现的方法记录在生产中，最常见的方式来解决的Java应用程序中的错误，如何以及应用监控点的工具可以检测错误帮助。

06

云原生项目可扩展性的利器 WebAssembly 简介

尽管在诞生之初，WebAssembly（简称Wasm）目的是为浏览器带来高级编程的功能 -- 它提供了一条途径，以使得以各种语言编写的代码都可以以接近原生的速度在Web中运行。在这种情况下，以前无法以此方式运行的客户端软件都将可以运行在Web中。

05

如何为 Kubernetes 构建合适的平台

本文翻译自 How to Build The Right Platform for Kubernetes 。

01

【安全设计】10种保护Spring Boot应用程序的绝佳方法

Spring Boot极大地简化了Spring应用程序的开发。它的自动配置和启动器依赖关系减少了启动应用程序所需的代码和配置量。

03

简介global

InterSystems IRIS®的核心功能之一是其多维存储引擎。此功能允许应用程序以紧凑、高效的多维稀疏数组存储数据。这些数组称为全局数组。

02

Burp Collaborator

Burp Collaborator 是 Burp Suite 用来帮助发现多种漏洞的网络服务。例如：

06

5种云计算安全基础知识和最佳实践

将业务迁移到云端的企业必须承担新的责任，开发新的技能，并实施新的流程。而改善云计算的安全性的第一步是假设没有安全性。

04

Thoughtworks｜探讨下云原生安全的5个支柱

由于云已成为许多组织的技术基础设施的首选方法，攻击者不可避免地把注意力投向了它。虽然云可以提供一些安全优势，但它仍然需要引起高度重视；云打开了攻击面，为攻击者提供了更多的成功攻击机会，而且共享责任模型的复杂性——供应商和客户拥有基于云的堆栈的不同部分——会造成混淆，这很容易被被恶意行为者利用。

04

深度解析云计算的12个顶级安全威胁

导读：越来越多企业数据和应用程序正在转向于云计算，这造成了云上面临更多的安全挑战。以下是使用云服务时，所要面对的12个顶级安全威胁。云计算不断改变企业在使用、存储和共享数据的方式，并改善着应用程序和网络负载的方式。它还引入了一系列新的安全威胁和挑战。有了许多的数据接入云计算，特别是接入公共云服务，这些资源自然会成为黑客的目标。安全专家认为：公有云利用量快速增长，不可避免的会导致更多的潜在的风险。与许多人认为的相反，云计算中保护公司数据主要责任不在于服务提供商，而在于企业自身。当前许多企业正处在一

07

云绑定应用：实现业务逻辑，减轻开发者负担

随着对应用为先的云服务采用愈发广泛，应用与云服务的融合程度也到了前所未有的深度。应用程序和云运行时的边界从虚拟机转移到了容器和函数中。集成边界从仅使用数据库和消息代理访问，转换成应用程序的机械部分在云中的混合运行。在这些因素影响下的架构中，应用程序与“云绑定”，应用逻辑与管理责任转移至云服务中，允许开发者专注于业务逻辑。

02

无服务器架构中的十大安全风险

无服务器架构(作为服务或FaaS的功能)是应用程序在其上构建和部署后，可以根据云工作负载流自伸缩的架构。从开发的角度来看，无服务器架构主要关注核心功能，而忽略所有底层约束，如操作系统、运行时环境、存储等。

03

DevOps发展的9个趋势｜洞见

DevOps包含了太多方面的技术和实践，很难通过一个统一的工具链来描述其发展。即便如此，我们仍然可以从ThoughtWorks技术雷达的条目变动中看出一些趋势。今年，我有幸作为主编参与了最新一期技术雷

04

每周云安全资讯-2022年第52周

1 弹性 IP 劫持 — AWS 中的一种新攻击向量 Mitiga 威胁研究人员发现了一种全新的潜在攻击向量，利用AWS 中引入的新功能，允许将 IP 地址转移到其他组织中。 https://www.mitiga.io/blog/elastic-ip-hijacking-a-new-attack-vector-in-aws 2 盘点2022年十大云安全事件在过去的12个月里，80%以上的组织都遭遇过与云相关的安全事件。本文总结了2022年十起最大的云安全事件。 https://mp.weixin.qq.c

03

低代码加速数字化转型，中国MXDP力量正在崛起

所谓单一功能的重复性实现，这是身处碎片化时代的开发者必须要面对的切身之痛，亦是多端、跨平台开发的缘起之由。

01

没有 Kubernetes 的云原生

托管服务允许开发人员专注于应用程序，将基础设施、扩展和服务器管理交由云提供商负责。

01

一文掌握Serverless中的异常处理

在无服务器计算的世界中，AWS Lambda 已经成为构建可伸缩和高效应用程序的基石。虽然 Lambda 简化了代码的部署和执行，但强大的错误处理对于确保无服务器函数的可靠性至关重要。本指南探讨在 AWS Lambda 中进行错误处理的最佳实践，帮助构建具有弹性的无服务器应用程序。

01

DevSecOps 实施：最佳实践

翻译自 DevSecOps Implementation: Best Practices 。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭