当用户在浏览器上输入他们的api令牌时,我需要安全地保存他们的令牌。加密用户令牌的好方法是什么?我正在考虑使用aws secrets manager通过api存储用户的令牌,但结果证明它非常昂贵$每月0.40美元。我可以考虑在mysql中加密用户令牌,并在 .env 文件有别的办法吗?
.env
uqdfh47h1#
对于您的场景,您可以保存令牌aws dynamodb,使用aws kms进行静态加密。除了lambda费用外,aws kms的cmk费用主要为1美元,基于按需加密和解密操作,每10000个请求大约0.03美元,免费层将免费提供20000个请求/月。有关定价的更多详细信息,请参阅aws kms定价部分。
dddzy1tm2#
既然您已经在使用aws服务,那么利用更具弹性的云本机解决方案是有意义的。使用ssm,您只需支付由aws systems manager管理或创建的底层aws资源的费用,然而,参数存储以及大多数使用kms进行解密和加密的其他aws服务。其他备选方案:例如缓存ssm参数https://github.com/alexcasalboni/ssm-cache-python使用credstash(dynamodb+kms)将s3与服务器端和客户端加密一起使用https://docs.aws.amazon.com/amazons3/latest/dev/usingencryption.html根据你的使用情况,你需要做的数学,kms不是免费的,但有一个体面的每月免费层
2条答案
按热度按时间uqdfh47h1#
对于您的场景,您可以保存令牌aws dynamodb,使用aws kms进行静态加密。
除了lambda费用外,aws kms的cmk费用主要为1美元,基于按需加密和解密操作,每10000个请求大约0.03美元,免费层将免费提供20000个请求/月。
有关定价的更多详细信息,请参阅aws kms定价部分。
dddzy1tm2#
既然您已经在使用aws服务,那么利用更具弹性的云本机解决方案是有意义的。
使用ssm,您只需支付由aws systems manager管理或创建的底层aws资源的费用,然而,参数存储以及大多数使用kms进行解密和加密的其他aws服务。
其他备选方案:
例如缓存ssm参数https://github.com/alexcasalboni/ssm-cache-python
使用credstash(dynamodb+kms)
将s3与服务器端和客户端加密一起使用https://docs.aws.amazon.com/amazons3/latest/dev/usingencryption.html
根据你的使用情况,你需要做的数学,kms不是免费的,但有一个体面的每月免费层