本文共 465 字，大约阅读时间需要 1 分钟。

        很多大厂都会用到Disconf来作为配置文件服务中心，然而配置文件中通常涉及到很多账号及密码类的配置信息，对于一些安全性要求比较高的系统或者平台，显然需要进一步的安全处理，否则就达不到一定的安全级别，特别是一些政务类的平台，安全级别达不到验收是通不过的。基于此，做了一套Disconf数据安全保护设计方案，仅供参考。

 

1 架构设计

2 交互流程

交互流程说明：

1.    第三方应用服务管理员（负责人或者运维） 登陆安全平台（USM）进行加密数据项配置（界面类似disconf配置） 2.    安全平台提交配置信息到加密服务 3.    加密服务获取该应用服务对应的秘钥信息 4.    加密服务对配置项进行加密 5.    加密服务将加密后的信息提交到disconf服务 6.    第三方服务启动加载服务端安全组件 7.    第三方服务获取disconf配置，此时安全组件将配置信息内加密内容转换成明文

3 秘钥变更流程

1.    加密服务发起变更，将原有加密信息，使用新秘钥加密，并存储到disconf

2.    第三方服务引用的服务端安全组件解密失败，自动获取新秘钥  

转载地址：http://ydwmf.baihongyu.com/