Мы запускаем сервер на AWS, который будет использовать несколько констант. Эти константы могут быть конфиденциальными деталями, такими как несколько токенов API, секреты клиента и даже учетные данные БД. Мы сохранили эти данные в одном из наших файлов на самом сервере (скажем, Credentials.js). Так,
- Каков наилучший способ безопасного хранения этих учетных данных?
- Мы также планировали перейти на хранилище параметров AWS SSM. Стоит ли это рассматривать? Он также обеспечивает шифрование KMS конфиденциальных параметров.
- Даже если мы переключимся на хранилище параметров AWS SSM, нам придется вызывать их несколько раз, когда мы делаем запросы к сторонним серверам приложений (поскольку нам потребуются токены API для этих приложений). Оправдывает ли это стоимость, которую мы будем платить за SSM (учитывая, что мы берем стандартный магазин с высокой пропускной способностью)?
Кроме того, дайте мне знать, есть ли альтернативы для безопасного хранения этих параметров.
Спасибо.