很多大廠都會用到Disconf來作爲配置文件服務中心,然而配置文件中通常涉及到很多賬號及密碼類的配置信息,對於一些安全性要求比較高的系統或者平臺,顯然需要進一步的安全處理,否則就達不到一定的安全級別,特別是一些政務類的平臺,安全級別達不到驗收是通不過的。基於此,做了一套Disconf數據安全保護設計方案,僅供參考。
1 架構設計
2 交互流程
交互流程說明:
1. 第三方應用服務管理員(負責人或者運維) 登陸安全平臺(USM)進行加密數據項配置(界面類似disconf配置)
2. 安全平臺提交配置信息到加密服務
3. 加密服務獲取該應用服務對應的祕鑰信息
4. 加密服務對配置項進行加密
5. 加密服務將加密後的信息提交到disconf服務
6. 第三方服務啓動加載服務端安全組件
7. 第三方服務獲取disconf配置,此時安全組件將配置信息內加密內容轉換成明文
3 祕鑰變更流程
1. 加密服務發起變更,將原有加密信息,使用新祕鑰加密,並存儲到disconf
2. 第三方服務引用的服務端安全組件解密失敗,自動獲取新祕鑰