2. 질의 응답
  3. Node.js 앱에 대한 내 비밀 키는 어디에 저장해야합니까?

Node.js 앱에 대한 내 비밀 키는 어디에 저장해야합니까?

2017-01-15 1 views
7

키를 숨기는 방법에 대해 정말 고심하고 있습니다.Node.js 앱에 대한 내 비밀 키는 어디에 저장해야합니까?

내가 숨길 필요가있는 두 가지 키는 secrets.crypto 및 secrets.jwt입니다. Elastic Beanstalk을 사용하여 AWS에서 내 애플리케이션을 호스팅 할 계획입니다.

또한 내 Dynamodb 및 내 S3 버킷과 같은 항목에 액세스하기 위해 내 키를 어디에 둘 것인지 잘 모르겠습니다.

exports.generateToken = (type, user) => { 
    if (!_.isString(type)) { 
     return undefined; 
    } 

    try { 

     //Turn the json object of the current user's id and the type of token into a string 
     var stringData = JSON.stringify({ 
      _id: user._id, 
      type: type 
     }); 

     //Take the json string and encrypt it with a secret then turn it back into a string 
     var encryptedData = cryptojs.AES.encrypt(stringData, secrets.crypto).toString(); 

     //Take the encryptedData and turn it into a token with a secret 
     var token = jwt.sign({ 
      token: encryptedData 
     }, secrets.jwt); 

     return token; 
    } catch(e) { 
     return undefined; 
    } 
};

출처

2017-01-15 ConnorB

답변

5

Elastic Beanstalk에서는 이처럼 키를 저장하는 데 선호되는 방법은 환경 변수를 사용하는 것입니다. eb setenv key=value 명령을 사용하여 환경 변수를 설정할 수 있습니다. 이 here에 대한 자세한 내용.

DynamoDB 및 S3에 액세스하는 것과 관련하여 AWS API에 액세스하려면 키를 전혀 사용하지 않아야합니다. 이를 위해 IAM 인스턴스 프로파일을 Elastic Beanstalk이 작성한 EC2 서버에 할당합니다. 이 문서는 here입니다.

출처

2017-01-15 16:50:19

+0

안전한 방법인가 – ConnorB

+3

'eb setenv' 호출은 SSL 연결을 통해 AWS API에 키 이름과 값을 전송하므로 값을 설정하는 안전한 방법입니다. 내가 믿는 AWS 웹 콘솔을 통해 동일한 작업을 수행 할 수도 있습니다. AWS 계정에 대한 액세스를 제한하는 한 "안전"합니다. 이 값들에 대해 더 많은 보안을 원한다면 AWS 키 관리 서비스 (KMS)를 사용할 수 있습니다. Elastic Beanstalk과 밀접하게 통합되어 있지 않으므로 응용 프로그램에 해당 서비스를 사용하기위한 몇 가지 지원을해야합니다. –

-2

개발, 생산과 같은 모든 환경에 대한 구성 파일을 만들고 모든 비밀 키 init를 추가하고 원하는 곳에서 사용하십시오.

config.json file 
{ 
"development": { 
    "Secret1": "Your Secret Here", 
    "Secret2": "Your Secret Here", 
    "db":{ 
     //development database settings here 
    } 
}, 
    "production": { 
    "Secret1": "Your Secret Here", 
    "Secret2": "Your Secret Here", 
    "db":{ 
     //development database settings here 
    } 
    } 
} 

var config = require('./config.json'); 
config.Secret1;

출처

2017-01-15 10:03:54

+0

하지만 제작 중에 프로젝트에이 파일을 배포 할 계획입니까? – ConnorB

+0

예 파일이 서버에 있어야합니다. 그 파일을 서버에 저장하고 싶지 않습니까? 그 파일이나 비밀은 네트워크에서 여행 할 수 없으므로 서버에 파일을 보관해도 안전합니다. –

+0

서버에 일반 텍스트로 키를 넣지 않습니까? – ConnorB

 관련 문제

  • 관련 문제 없음^_^