nacos配置中心存储配置,linux会保存文件,文件中存在敏感信息,该如何处理?
nacos的配置中心会存储配置信息,配置信息磁盘会在磁盘中有存储,但是存储会存在系统的漏洞
[001238]/root/nacos/config/fixed-90.33.147.42_8848-a338c762-d2a7-4a2f-86f0-022c171c0928_nacos/snapshot-tenant/a338c762-d2a7-4a2f-86f0-022c171c0928/DEFAULT_GROUP/server-sys.yml:38
1、启动nacos服务
2、default空间中新增 一个server-sys.yaml文件, 文件中写入password等敏感信息
3、敏感信息在linux文件系统中可查看到此文件,以敏感信息存在
原提问者GitHub用户ljh205sy
展开
收起
1
条回答
写回答
写回答
-
配置中如果有敏感数据,需要用户在发布配置时自行脱敏,然后在业务处理时自行恢复。
对nacos而言配置内容时无语意的,配置的内容是什么,nacos就保持不变地读取并保存快照。
原回答者GitHub用户KomachiSion
2023-05-23 10:02:20赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。
热门讨论
热门文章
MQTT保持连接的话, 应该设置成多少?
10661
登录nacos客户端提示no message available,怎么办?
5328
请教下 mqtt连接成功了,能收到消息, 后面又自动断开了连接, 是什么情况?
5422
nacos登录页面打开后未登录时弹出提示:user not found及权限认证失败怎么办?
1334
Springcloud连接nacos2.2.3一直报错403,user not found,啥原因?
11331
博客园,csdn 这些是不是不行了,技术已经不去了?那还有哪些好的技术论坛社区
767
怎么查看registry.aliyuncs.com/google_containers都有哪些镜像
7818
Nacos登录密码忘记了如何修改?
2917
为什么mqtt 连接一直显示 Not authorized to connect ?用的官网示例。
4950
请问主域名备案了,子域名还要备案吗?
7789
展开全部
