4342 подписчика

Шаг за шагом повышаем безопасность нашего облака. Теперь пароли от баз данных и бакетов S3 храним в новом зашифрованном виде 🔑 То же самое касается и root-пароля от VDS, который теперь живёт в панели, а не высылается на почту.

Есть много разных методов шифрования. Но мы выбрали ассиметричное шифрование RSA — одно из самых популярных и надежных на сегодняшний день. Работает это так:

🛡 Вы создаете пароль к VDS, DBaaS или S3. Пароль хранится в зашифрованном виде в специальной базе данных.

🕵️ Шифруется пароль с помощью публичного ключа, который хранится в контейнере A.

🗂 Чтобы получить доступ к данным, пароль нужно сначала расшифровать. Для этого требуется приватный ключ, который хранится в контейнере Б.

В итоге: пароль лежит в одном месте, публичный ключ — в другом, а приватный — в третьем. Так мы связываем руки нехорошим людям и снижаем вероятность взлома фактически до нуля.

И в конце, как всегда, ссылки — создать новый сервер, базу или S3.

Шаг за шагом повышаем безопасность нашего облака.

Около минуты

29 мая 2023