elena864 3 авг 2019 в 17:37

Шифрование конфигурационных файлов

5 мин

11K

Веб-разработка*.NET*ASP*C#*

Из песочницы

+18

Комментарии 13

Imbecile 4 авг 2019 в 05:41

Для .NET Core это работает?

elena864 6 авг 2019 в 07:33

На .net core поддержка шифрования с RsaProtectedConfigurationProvider есть.
Но в .net core ушли от web.config и теперь настройки хранятся в appsetttings.json.
Поэтому лучше использовать в core, то что microsoft предлагает Safe storage или Azure Key Vault
Вот тут можно почитать подробнее.

Imbecile 6 авг 2019 в 08:21

1. Safe Storage только для разработки. В Прод его нельзя.
2. Второй работает только при доступе сервера к Azure.
Оба мимо. :(

NYMEZIDE 4 авг 2019 в 10:21

для чего вы все это делаете? где будет хостится сервис?
1. если у вас — то зачем это все??? чтобы не украли? ну это по другому решается.
2. если у кого-то — то это вам не поможет, т.к. этот кто-то наверняка будет иметь физический доступ к машине.

Mikluho 4 авг 2019 в 12:59

Цель подобной защиты — уменьшение потенциального вреда от уязвимостей. Грубо говоря, если через дырку в другом софте на вашем сервере запустится вредоносный код, то ему будет существенно сложнее получить доступ к вашей БД, потому что строка подключения зашифрована, а для расшифровки надо залогиниться под нужной учёткой.
Это не гарантия и не панацея, но чем больше преград на пути потенциального злоумышленника — там меньше шансов, что он таки сумеет нанести существенный ущерб.

x67 4 авг 2019 в 15:42

для расшифровки надо залогиниться под нужной учёткой
Но ведь эту задачу решает правильная настройка прав доступа.

Mikluho 5 авг 2019 в 00:10

эту задачу решает правильная настройка прав доступа

тут ещё и защита от случайного взгляда…
Хотя лично я предпочитаю вместо много хитростей использовать встроенную аутентификацию при доступе к другим серверам или ресурсам, ведь гораздо проще сохранить секрет, если его не нужно нигде хранить.

elena864 5 авг 2019 в 15:39

Мы же не можем нигде не хранить строку подключения к бд. Как иначе сайт узнает откуда брать данные

Mikluho 5 авг 2019 в 17:44

Сама строка — не секрет, если в ней нет пароля и учётки.
Жаль, не всегда можно обойтись интегрированной аутентификацией.

x67 8 авг 2019 в 00:13

Можем. Тут вообще большой простор действий. Можно, например, использовать отдельный микросервис для аутентификации всего и вся. Причем он может как просто передавать параметры для коннекта, так и производить конфигурацию сервера бд. Но зачем?
Некоторые БД вообще ничего против незашифрованного файлика в домашней директории не имеют. А файлик можно обновлять как угодно, благо, инструментов вагон. И это правильно тем, что не создает лишних иллюзий безопасности и не дает городить огороды.

elena864 5 авг 2019 в 15:27

Для того чтобы при автоматической заливке данные передавались в зашифрованном виде. Т.к. тут два выхода, либо вы правите конфиг руками на сервере, либо он идёт в пакете с заливкой.

NYMEZIDE 5 авг 2019 в 15:40

какие еще пакеты с заливкой? заливка нового кода, сборки — не должна зависеть от каких-то критически-важных конфигурационных данных.

все через Environment решается. Покажите DevOps'ам своим эту статью, пусть поржут.

elena864 5 авг 2019 в 16:40

И как же вы через Environment это решаете?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Показать лучшие за всё время

Шифрование конфигурационных файлов

Комментарии 13

Публикации

Истории