Получите грант до 500 000 рублей на IT-инфраструктуру для бизнеса. Узнайте больше у персонального менеджера Связаться

Храним ваши пароли в зашифрованном виде

Timeweb Cloud
Команда Timeweb Cloud
29 мая 2023 г.
69
Время прочтения: 1 минута

Шаг за шагом повышаем безопасность нашего облака. Теперь пароли от баз данных и бакетов S3 храним в новом зашифрованном виде. То же самое касается и root-пароля от VDS, который теперь живёт в панели, а не высылается на почту.

Есть много разных методов шифрования. Но мы выбрали ассиметричное шифрование RSA — одно из самых популярных и надежных на сегодняшний день. Работает это так:

  • Вы создаете пароль к VDS, DBaaS или S3. Пароль хранится в зашифрованном виде в специальной базе данных.
  • Шифруется пароль с помощью публичного ключа, который хранится в контейнере A.
  • Чтобы получить доступ к данным, пароль нужно сначала расшифровать. Для этого требуется приватный ключ, который хранится в контейнере Б.

В итоге: пароль лежит в одном месте, публичный ключ — в другом, а приватный — в третьем. Так мы связываем руки нехорошим людям и снижаем вероятность взлома фактически до нуля. 

И в конце, как всегда, ссылки — создать новый сервер, базу или S3.

Зарегистрируйтесь и начните пользоваться
сервисами Timeweb Cloud прямо сейчас

15 лет опыта
Сосредоточьтесь на своей работе: об остальном позаботимся мы
165 000 клиентов
Нам доверяют частные лица и компании, от небольших фирм до корпораций
Поддержка 24/7
100+ специалистов поддержки, готовых помочь в чате, тикете и по телефону