nacos-console配置敏感数据持久化加密存储

Created on 20 Dec 2018  ·  9Comments  ·  Source: alibaba/nacos

  1. 目前配置服务中配置较多的都是账号与密码之类信息(如数据库连接信息、redis连接信息以及其他的acl认证信息等等),如password之类信息不应该裸露持久化到数据库中,很容易被研发人员等获取;

请考虑: nacos-config 在控制台应该有对敏感信息加密存储的功能;

多谢。

kinenhancement prioritlow

Most helpful comment

@hxy1991 请抽象一下这块的方案,分配社区同学做一下

All 9 comments

@hxy1991 请抽象一下这块的方案,分配社区同学做一下

现在我们也在用spring-cloud-config,配置了密文,spring-cloud-config是支持解密的。而nacos是不支持的。
要不然用不了。

目前spring-cloud-config的实现方式:https://blog.csdn.net/qq_40354025/article/details/78269284

@mylove13289 这个issue有解决吗?或者有什么好的方案吗

这个功能什么时候会有啊?我目前的解决办法是,配置中心的数据库连接,密码之类的数据,我都是进行过加密的,然后在客户端获取到配置之后,再进行解密,但是过程非常的麻烦

这个功能什么时候会有啊?我目前的解决办法是,配置中心的数据库连接,密码之类的数据,我都是进行过加密的,然后在客户端获取到配置之后,再进行解密,但是过程非常的麻烦

https://juejin.im/post/5a2d0ce9f265da431d3c9cea

试试: jasypt

配置一下根密钥 ,nacos config 里面的字符串 ENC(密文) ,在 NacosPropertySource 之前会自动解密好 ,屏蔽了使用细节

这个目前有进展么,是什么时候可以release

期待这个功能的release

刚遇到这个问题,过来看看,期待

Was this page helpful?
0 / 5 - 0 ratings

Related issues

AliGHRobot picture AliGHRobot  ·  4Comments

geffzhang picture geffzhang  ·  6Comments

xiaostart977 picture xiaostart977  ·  7Comments

xiaohanfeidao picture xiaohanfeidao  ·  5Comments

zxywd picture zxywd  ·  5Comments