很多大厂都会用到Disconf来作为配置文件服务中心,然而配置文件中通常涉及到很多账号及密码类的配置信息,对于一些安全性要求比较高的系统或者平台,显然需要进一步的安全处理,否则就达不到一定的安全级别,特别是一些政务类的平台,安全级别达不到验收是通不过的。基于此,做了一套Disconf数据安全保护设计方案,仅供参考。
1 架构设计
2 交互流程
交互流程说明:
1. 第三方应用服务管理员(负责人或者运维) 登陆安全平台(USM)进行加密数据项配置(界面类似disconf配置)
2. 安全平台提交配置信息到加密服务
3. 加密服务获取该应用服务对应的秘钥信息
4. 加密服务对配置项进行加密
5. 加密服务将加密后的信息提交到disconf服务
6. 第三方服务启动加载服务端安全组件
7. 第三方服务获取disconf配置,此时安全组件将配置信息内加密内容转换成明文
3 秘钥变更流程
1. 加密服务发起变更,将原有加密信息,使用新秘钥加密,并存储到disconf
2. 第三方服务引用的服务端安全组件解密失败,自动获取新秘钥