我目前正在学习如何使用 Docker 和亚马逊的 EC2 容器服务。我有一个需要访问敏感信息(API 密钥、数据库密码)的应用程序。将此信息构建到 Docker 映像中似乎不合适。
我应该如何安全地存储敏感信息,以及如何将其提供给在容器中运行的应用程序?
问问题
223 次
1 回答
2
ECS 没有内置的安全存储功能。但是,您几乎可以将任何可用于 EC2 的安全存储机制用于 ECS。常见的模式是存储在 S3 中的加密数据在容器启动时由容器下载和解密,使用 KMS 加密的数据(存储在容器中或作为环境变量传入)并在容器启动时由容器解密,以及派对解决方案,例如HashiCorp 的 Vault。
于 2016-01-11T05:35:55.047 回答