写点什么

如何在分布式、可伸缩环境中保护你的秘密?

  • 2015-12-30
  • 本文字数:864 字

    阅读完需:约 3 分钟

去年十月份,在阿姆斯特丹速度会议 上,来自 Fugue 的首席安全工程师 Alex Schoof解释了如何在一个分布式、可伸缩的环境中管理秘密,比如云平台。Schoof 提议将秘密管理系统分解成多个组件,每个组件都有自己特定的功能,并将彼此孤立,以减少必要的表面接触。

据 Schoof 所言,该设计是考虑了5 项原则进行大规模秘密管理后的结果。秘密管理系统应该严格依赖认证、授权和访问控制策略,以保证每个客户只能访问秘密的一个子集。

Schoof 强调,该系统应该易于使用,允许快速访问和更新到期的秘密。有一点很重要,应该避免让用户以编码或者纯文本文件的形式通过硬编码或者存储秘密围绕系统工作,因为这会破坏系统的目的。因为你的系统依赖秘密,因此 Schoof 建议实施高可用性架构,避免秘密管理系统发生故障时所有系统的停机时间。

Schoof 称被加密在数据库中的代码为“秘密库(secret store)”,称独立存储在另一个数据库中用于加密和解密的密匙为“主密匙库(master key storage)”。这两个组件是彼此孤立的,只能通过“秘密服务(secret service)”进行访问。

任何客户端、用户或者计算机需要访问秘密时,必须将请求发送至秘密服务。秘密服务可以是一个网络服务,需要客户端的身份认证和验证客户端的权限。该服务从秘密库中请求服务,并从主密匙库中请求相应的密匙。然后用密匙解密秘密,并将秘密发送回客户端。

你还需要一个管理界面来配置系统。这可以是个网站、图形用户界面程序或者一组命令行工具,用来授权或者撤销授权,同时配置访问控制策略。秘密服务应该允许能够提供身份认证的所有客户端的访问,与秘密服务形成鲜明反差的是,管理界面、主密匙库和秘密库必须要有严格的访问策略。它们应该是,例如,只能通过特定的网络进行访问,并且需要额外级别的身份认证,允许访问的用户数量也是有限的。

Alex Shoof 发表的“ Managing systems at scale ”演讲,现场挤满了人,并且他的演讲是速度会议上通过 O’Reilly 移动应用或者速度会议网站投票结果中评价最高的演讲之一。

查看英文原文: Keeping Your Secrets Safe in a Distributed and Scalable Environment

2015-12-30 18:001610
用户头像

发布了 92 篇内容, 共 28.8 次阅读, 收获喜欢 4 次。

关注

评论

发布
暂无评论
  • 云中白鹤——AWS 云中的身份管理与访问控制之最佳实践

    云上安全与权限控制已经写入 AWS 云上架构良好支柱以及最佳实践中。云平台之间的各项服务能够保证任何程序都能运行在云端。也正是因此,服务与服务之间、账号与账号之间、资源与资源之间必定涉及大服务框架下的权限管控与解决方案。 AWS 将安全合规视作云的生命线,AWS 的所有云服务都聚焦于身份认证、安全功能及合规保障三个方面。IAM(Identity and Access Management )是 AWS 提供的一项涵盖整个 AWS 服务的能够精细控制资源相互访问的代表性服务,为我们提供权限控制与访问管理。权限控制是云上资源最重要的一环,所涉及的范围之广、理论之复杂,逻辑之严密,值得我们花大量的时间与精力去学习。因此,在接下来的六节课程中,我将通过例子带你从理论到实际,去理解和掌握云中权限管理与访问控制。 今天是我们的第六节课:云中白鹤——AWS 云中的身份管理与访问控制之最佳实践。 讲师介绍 吕蕴偲,云计算工程师,就职于国内某云服务商,负责 DevOps 及云上解决方案架构设计,多年云行业相关领域经验。熟悉 AWS 亚马逊云、阿里云等公有云,对多云云上架构设计部署有相关经验。 内容看点 AWS 账号体系与最佳实践 IAM 账号最佳实践 IAM 安全最佳实践

    2022-09-09

  • 如何在微服务中设计用户权限策略?

    本文介绍了微服务中一些有用的用户权限策略,并对其进行了分解。这样做可以帮助你了解哪些策略最适合你的组织的服务。

  • 架构师成长:关于我在 ArchSummit 大会收获了什么

    关于我在 ArchSummit 大会收获了什么

    2022-07-20

  • GitHub 热榜,亿级流量并发手册彻底揭开阿里高流量的秘密

    我们知道,高并发代表着大流量,高并发系统设计的魅力就在于我们能够凭借自己的聪明才智设计巧妙的方案,从而抵抗巨大流量的冲击,带给用户更好的使用体验。这些方案好似能操纵流量,让流量更加平稳得被系统中的服务和组件处理。

    2023-06-13

  • 促进银行业务高质量发展,神州云科亮相亚太银行数字化创新峰会

    “十四五”规划提出“加快数字化发展,建设数字中国”,在数字经济的大潮下,伴随着金融供给侧结构性改革持续深化,银行业数字化转型步伐逐步加速。银行业的数字化转型,不仅是自身适应数字经济时代发展的必由之路,更是服务实体经济高质量发展、促进各行各业

    2023-05-26

  • 【12 月日更】深度解析 redis 分布式锁,那些你不知道的秘密!

    深度揭秘redis分布式锁背后的原理、细节,那些你不知道的秘密!

    2021-12-24

  • 云屯雨集——云厂商如何保证我们的云服务安全性和高可用性?

    2022-05-20

  • 元宇宙大热,是风口还是虎口

    说起当下科技界和投资界的热门词汇,元宇宙应当榜上有名。尽管元宇宙概念最早出现在1992年美国作家尼尔·斯蒂芬森的科幻小说《雪崩》中,但2021年元宇宙却突然火爆各界,因此,2021年也被称为“元宇宙元年”。2021年3月,元宇宙游戏公司Roblox以300亿美元市值

    2022-04-10

  • 云中白鹤——AWS 云中的身份管理与访问控制之伟大的角色

    2022-08-30

  • CleanMyMacX2023 永久版 Mac 系统清理软件

    CleanMyMacX2023Mac系统清理软件。除了强大的清理功能,还有文件保护、速度优化和应用程序管理等功能,一款真正的Mac清理神器删除系统垃圾、不想要的应用和恶意软件,让Mac 恢复最快运行速度。如果Mac出现了运行缓慢的问题,保持Mac系统的清洁和整洁可能是一

    2023-01-02

  • 现场办公 VS 居家办公——我的 2022 居家办公经验分享| 社区征文

    正如钱钟书先生在《围城》一书中所说“围在城里的人想逃出来,城外的人想冲进去,对婚姻也罢,职业也罢,人生的愿望大都如此。”,以前工作日是要求现场办公,没有居家办公的时候,大家都非常渴望获得在家办公的自由,但一旦在家办公时间长了以后,又会怀念办公室

    2022-06-16

  • 5 个 Istio 访问外部服务流量控制最常用的例子,你知道几个?

    5 个 Istio 访问外部服务的流量控制常用例子,强烈建议收藏起来,以备不时之需。

    2022-08-09

  • 千万级学生管理系统的考试试卷存储方案

    本架构设计方案适用于管理系统考试存储方案设计文档,用于指导千万级管理系统的考试试卷的存储方案。

    2022-03-06

  • 云中白鹤——AWS 云中的身份管理与访问控制之身份策略

    2022-08-24

  • 云中白鹤——AWS 云中的身份管理与访问控制之 AWS 账号体系

    2022-08-16

  • 大公司生存的几把斧

    大公司的生存法则,与君共勉

    2021-12-26

  • 如何破解 35 岁职场危机?

    讲师介绍: 朱显杰,浙大计算机硕士,国家认证的职业生涯规划师,帮助过 300 + 位互联网人一对一解决职业生涯困惑。12 年互联网职场经历,程序员出身,曾在大型互联网公司担任过高级架构师、数据总监等职位,目前自主创业,担任过 8 年面试官,面试人数 500 + ,在求职面试方面有非常丰富的经验,极客时间《工程师如何快速提高求职成功率》课程讲师。 问题背景: 2020 年 12 月,在中央政治局会议上,国家提出要“强化反垄断和防止资本无序扩张”。互联网行业遭到了巨大打击,阿里、腾讯、滴滴等各大互联网公司业务受挫,股价腰斩,优化裁员。让广大互联网从业者感受到了前所未有的寒意,很多媒体称之为“35 岁职场危机”。在中国,互联网是个新兴行业,没有前人指路,一旦发展受挫,从业者极容易感到迷茫、焦虑。 因此,如何利用职业生涯规划的理论,让互联网从业者从自身情况出发,一步步从职场危机中走出来,是一件非常有意义的事情。 内容看点: 职场危机的三种表现形式 破解职场危机的三种方法 实现职场跃迁的长期策略

    2022-04-26

发现更多内容

前端也要懂机器学习(下)

执鸢者

机器学习 大前端

Springboot 中的切面AOP处理

武哥聊编程

Java aop springboot SpringBoot 2 28天写作

第 13 周 系统架构总结

心在那片海

绩效管理,上下同心者胜(二)

一笑

管理 绩效 28天写作

Flink1.12集成Hive打造自己的批流一体数仓

王知无

大数据 flink

ClickHouse在大数据领域企业级应用实践和探索总结

王知无

大数据 Clickhouse

HTML(一)——html相关介绍

程序员的时光

程序员 28天写作

架构师训练营 4 期 第3周

引花眠

架构师训练营 4 期

第 13 周 系统架构作业

心在那片海

架构师课程--第十三周作业

孤星

Hbase性能优化百科全书

王知无

大数据 HBase

架构师训练营第2期 第13周命题作业

月下独酌

架构师训练营第2期

新名词意味着什么?

lidaobing

28天写作 名词

长期主义是一种生活态度

JiangX

28天写作 价值 长期主义

十三、数据应用二

Geek_28b526

十三周总结

水浴清风

面试官:Netty的线程模型可不只是主从多Reactor这么简单

中间件兴趣圈

reactor Netty nio 中间件 线程模型

你不可不知的任务调度神器-AirFlow

王知无

spark 数据可视化 airflow

软件架构-缓存技术

看山

缓存 架构

英雄惜英雄-当Spark遇上Zeppelin之实战案例

王知无

大数据 spark

产品训练营第一周作业

孤星

【计算机内功修炼】七:高并发高性能服务器是如何实现的

码农的荒岛求生

高并发 事件驱动 高性能 Event Driven 高并发优化

HDFS中的常用压缩算法及区别

王知无

大数据 hdfs

架构师训练营第2期 第13周总结

月下独酌

架构师训练营第2期

如何 debug hive 源码,知其然知其所以然

王凯

hive 源码分析

外星人?他们在哪儿呢?「幻想短篇 10/28」

道伟

28天写作

敏捷开发需要内外兼修

Bruce Talk

敏捷开发 Agile

项目管理系列 (5)-沟通规划

Ian哥

项目管理 沟通与管理 28天写作

最长公共前缀字符串, RxSwift的概念详细解析, 极客大学认识产品经理 John 易筋 ARTS 打卡 Week 35

John(易筋)

ARTS 打卡计划 最长公共前缀字符串 RxSwift的概念详细解析 极客大学认识产品经理 极客大学产品经理训练营

Soul 网关源码阅读(六)Sofa请求处理概览

Java 源码阅读 网关

HDFS杂谈:Xattrs扩展属性

罗小龙

hadoop hdfs 28天写作

如何在分布式、可伸缩环境中保护你的秘密?_DevOps & 平台工程_Rui Covelo_InfoQ精选文章