Шаг за шагом повышаем безопасность нашего облака. Теперь пароли от баз данных и бакетов S3 храним в новом зашифрованном виде. То же самое касается и root-пароля от VDS, который теперь живёт в панели, а не высылается на почту.

Есть много разных методов шифрования. Но мы выбрали ассиметричное шифрование RSA — одно из самых популярных и надежных на сегодняшний день. Работает это так:

• Вы создаете пароль к VDS, DBaaS или S3. Пароль хранится в зашифрованном виде в специальной базе данных.
• Шифруется пароль с помощью публичного ключа, который хранится в контейнере A.
• Чтобы получить доступ к данным, пароль нужно сначала расшифровать. Для этого требуется приватный ключ, который хранится в контейнере Б.

В итоге: пароль лежит в одном месте, публичный ключ — в другом, а приватный — в третьем. Так мы связываем руки нехорошим людям и снижаем вероятность взлома фактически до нуля. 

И в конце, как всегда, ссылки — создать новый сервер, базу или S3.