带 KMS 的 Spring Boot

问题描述 投票:0回答:1

我的 Spring Boot 微服务在 Docker 容器中运行。它需要一个加密密钥来加密传入的有效负载。我想到了使用 AWS KMS 来存储密钥。在运行时读取它们,并加密有效负载。

我试图找出可用于从 Spring Boot 微服务访问 AWS KMS 的库。在以下 GitHub 项目中搜索 Google 结果。

还有一个来自 AWS 的 SDK。

我对应该使用哪一个有点困惑?对我来说,这两个 GitHub 项目似乎比使用 AWS SDK 更开放。此外,“zalando”项目最后一次更新是在 2020 年 5 月……因此它们似乎很活跃。

amazon-web-services spring-boot encryption amazon-kms
1个回答
-1
投票

添加需要的依赖

在 AWS 中创建一些秘密作为“其他类型的秘密”。根据您的项目命名这些秘密。

  1. /secret/application
    所有服务共享的属性
  2. /secret/{spring.application.name}
    查找此特定服务的属性。

以上内容可以通过一些弹簧配置属性进行更改-参见第 3.3 节

然后像注入任何其他属性一样注入它们。

@Value("${verySpecialKey}") 
private String verySpecialKey;
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.