This topic created in 1130 days ago, the information mentioned may be changed or developed.
MYSQL 、file 想做定时备份 同时存到对象存储( minio ),写了个脚本试了可以实现,但 AK SK 就得存于服务器,又有多台服务器要用这个脚本,这样容易发生信息泄露,每个备份建个账号又不现实,有没有办法可以解决吗?
 |
1
rushssss Mar 24, 2023
将备份内容加密,多一层保险可能是一个解决方案
|
 |
2
retanoj Mar 24, 2023
用 KMS 管理秘钥
|
 |
3
ETiV Mar 24, 2023 via iPhone  1
可以看下 HashiCorp Vault
不过还是要看你需求和实际情况:是担心 aksk 泄露,还是泄露了也别造成太恶劣影响。 minio 我没用过,不知道它 aksk 能不能限制访问来源,如果能限制的话,aksk 即便泄露了也只能从你配置在 minio 上的可信 IP 上发出请求,也就是你只需要加固好你自己的服务器就行… |
 |
4
awhane Mar 24, 2023
你这个用 role 最简单啊,给 role 分配权限,关联到服务器就行
|
 |
5
xabcstack Mar 25, 2023
动态更新
|
Select Language