Храним ваши пароли в зашифрованном виде
Шаг за шагом повышаем безопасность нашего облака. Теперь пароли от баз данных и бакетов S3 храним в новом зашифрованном виде. То же самое касается и root-пароля от VDS, который теперь живёт в панели, а не высылается на почту.
Есть много разных методов шифрования. Но мы выбрали ассиметричное шифрование RSA — одно из самых популярных и надежных на сегодняшний день. Работает это так:
- Вы создаете пароль к VDS, DBaaS или S3. Пароль хранится в зашифрованном виде в специальной базе данных.
- Шифруется пароль с помощью публичного ключа, который хранится в контейнере A.
- Чтобы получить доступ к данным, пароль нужно сначала расшифровать. Для этого требуется приватный ключ, который хранится в контейнере Б.
В итоге: пароль лежит в одном месте, публичный ключ — в другом, а приватный — в третьем. Так мы связываем руки нехорошим людям и снижаем вероятность взлома фактически до нуля.
И в конце, как всегда, ссылки — создать новый сервер, базу или S3.