我们正在尝试使用保险库来保存数据库凭据,并通过 Spring Boot 应用程序使用令牌来获取机密。凭证保存在保险库的秘密后端。与应用程序和保险库的连接对 TLS 是安全的。这种秘密分发仍然是脆弱的,取决于开发人员的成熟度。一旦应用程序有权访问机密,它就可以登录到文件中。与传统的 JEE 应用程序不同,数据源是在资源 jndi 中查找的,而应用程序现在不再是数据库凭据。资源设置由运营团队完成,对凭证的访问受到限制。应用程序永远不会具有凭据可见性。
我的理解是否正确,如果是这样,我们如何在 Spring Boot 应用程序中使机密更安全,或者这是我们必须妥协的权衡。