Вопрос по certificate, php, security, ssl, mysqli – Где безопасно хранить сертификаты / ключи при использовании PHP / MySQLI / Apache?

2

У меня есть отдельные веб-серверы (Apache / PHP) и базы данных (MySQL), использующие mysqli через соединение SSL, работающие хорошо. В функции ssl_set () библиотеки подключений к базе данных в рамках я могу указать путь к файлам ключей / pem, если он находится внутри документа. Если файлы находятся за пределами docroot, я, очевидно, не могу получить к ним доступ, и соединение не устанавливается.

Каков наиболее безопасный способ хранения и доступа к ssl-ключам клиента mysql вне docroot apache?

Существует ли безопасное использование «ini_set»? посредством чего я могу разрешить этот доступ «на лету» а затем удалить этот параметр? Или я должен использовать символические ссылки?

Я ищу лучшие практики здесь. Я полагаю, что этот вопрос не ограничен ключами сертификации, но я хотел убедиться, что вы знаете мой конкретный вариант использования.

Спасибо!

Ваш Ответ

1   ответ
0

m looking for best practices here. I suppose this question isn't limited to cert keys, but I wanted to make sure you knew my specific use case.

Эта проблема проникает на территорию, где эксперты по безопасности разделят волоски по поводу компромиссов с различными моделями угроз, поэтому «одного правильного ответа» не существует. для безопасного управления учетными данными. Тем не менее, есть множество явно неправильных ответов.

Крис Корнутт опубликовал статью озащита учетных данных PHP с помощью Docker что я настоятельно рекомендую прочитать справочную информацию об угрозах и стратегиях, связанных с управлением учетными данными.

В общем,psecio / secure_dotenv решит эту проблему для большинства пользователей. Это библиотека с открытым исходным кодом для управления учетными данными, которая хранит их в зашифрованном виде.

Если вам нужно что-то более изощренное (или для интеграции с продуктом, например, Vault), вы можете попросить эксперта по безопасности проверить ваши разработки и реализации.

Похожие вопросы