Egy titkosítási kulcs generálása

Ez az oldal segédeszközként szolgál véletlenszerű titkosítási kulcs generálásához a Password Pusher önkiszolgáló példányaihoz.

Magyarázat

A Password Pusher titkosítja az adatbázisban lévő érzékeny adatokat. Bár a csomag tartalmaz egy alapértelmezett kulcsot, a legjobb gyakorlat a saját egyéni titkosítási kulcs használata.

Ez az oldal minden frissítéskor új titkosítási kulcsot generál. Az alábbi, véletlenszerűen generált kód segítségével konfigurálhatja a Password Pusher példányát.

Titkosítási kulcs generálása

Ezt a kulcsot a környezeti változó beállításával alkalmazhatja az alkalmazásra PWPUSH_MASTER_KEY.

Megjegyzések:

• Ha nincs megadva titkosítási kulcs, akkor a rendszer az alapértelmezett kulcsot használja.
• A Password Pusher privát példányainak legjobb biztonsága a saját egyéni titkosítási kulcs használata, bár ez nem szükséges.
• Az alapértelmezett kulcs használatának kockázata csökken, ha a példányt biztonságban tartja, és a küldési lejáratokat röviden tartja. pl. 1 nap/1 megtekintés versus 100 nap/100 megtekintés.
• A leküldés lejárta után az adott leküldésben lévő összes titkosított adat törlődik.
• A titkosítási kulcs megváltoztatása ott, ahol már léteznek régebbi küldések, olvashatatlanná teszi a régebbi küldéseket. Más szóval, a hasznos információ elvész. Az újabb küldések jól fognak működni.
• A kulcsgenerálás az alkalmazás forrásának parancssorából is végrehajtható a következő végrehajtással: Lockbox.generate_key.

  
          > cd /opt/PasswordPusher
          > bin/rails c
          > Lockbox.generate_key