Давайте дружить в Телеграме: рассказываем про новые фичи, общаемся в комментах, прислушиваемся к вашим идеям Подписаться

Храним ваши пароли в зашифрованном виде

Команда Timeweb Cloud
Команда Timeweb Cloud
Наши инженеры, технические писатели, редакторы и маркетологи
29 мая 2023 г.
89
1 минута чтения
Средний рейтинг статьи: 5

Шаг за шагом повышаем безопасность нашего облака. Теперь пароли от баз данных и бакетов S3 храним в новом зашифрованном виде. То же самое касается и root-пароля от VDS, который теперь живёт в панели, а не высылается на почту.

Есть много разных методов шифрования. Но мы выбрали ассиметричное шифрование RSA — одно из самых популярных и надежных на сегодняшний день. Работает это так:

  • Вы создаете пароль к VDS, DBaaS или S3. Пароль хранится в зашифрованном виде в специальной базе данных.
  • Шифруется пароль с помощью публичного ключа, который хранится в контейнере A.
  • Чтобы получить доступ к данным, пароль нужно сначала расшифровать. Для этого требуется приватный ключ, который хранится в контейнере Б.

В итоге: пароль лежит в одном месте, публичный ключ — в другом, а приватный — в третьем. Так мы связываем руки нехорошим людям и снижаем вероятность взлома фактически до нуля. 

И в конце, как всегда, ссылки — создать новый сервер, базу или S3.

Зарегистрируйтесь и начните пользоваться
сервисами Timeweb Cloud прямо сейчас

15 лет опыта
Сосредоточьтесь на своей работе: об остальном позаботимся мы
165 000 клиентов
Нам доверяют частные лица и компании, от небольших фирм до корпораций
Поддержка 24/7
100+ специалистов поддержки, готовых помочь в чате, тикете и по телефону