基础设施安全
基础设施安全是组织为了遵守最新的监管和法律要求而仔细审查的一个重要议题。了解敏感信息存储的位置和方式对于实施强有力的安全措施、防止未经授权的访问、数据泄露或恶意攻击至关重要。
本文档提供了 API7 企业版中敏感信息存储位置、存储方式和保护方式的详细参考。
数据面 (DP) 和控制面 (CP) 之间
DP 和 CP 之间的通信可以通过令牌或 mTLS 来保护。
- 使用令牌时,令牌经过 PBKDF2 加密并保存到数据库中。
- 使用 mTLS 时,CP 只存储服务器和 CA 证书。它不存储客户端证书。
控制面 (CP)
数据库连接凭证
数据库连接凭证存储在控制面的配置文件中。它们也可以存储在环境变量中并注入到配置文件中。