kubernetes - 如何在微服务中实现 ECDH
问题描述
当我想通过在每个服务中使用相同的密钥来加密解密数据时遇到问题。我使用 ECDH 方法在客户端和服务器之间加密解密数据。我有一个 exchangeKey 服务来生成密钥发送回客户端并从客户端获取 pubkey,然后计算共享密钥以获取公共密钥但是当我想在 k8s 的其他容器中使用相同的密钥来加密解密数据时我遇到了问题同一个客户。因此,在从交换密钥服务计算共享密钥之后,让其他容器知道他们必须使用什么密钥来对每个容器中的同一客户端进行加密或解密的最佳实践是什么。
解决方案
经过研究,我得到了一个解决方案,我应该使用 Redis 容器来存储会话数据,例如我想与其他容器共享的密钥,当其他容器想要加密或解密时,他们将请求 Redis 容器获取获取每个客户端密钥. 但我不确定从 redis 容器读写的性能。但是redis确实存储在ram中。我想它会比存储在数据库中更好
推荐阅读
- python - 是否可以一个接一个地打开 PDF 文件,它们的名称使用 Python 保存在文本文件中?
- javascript - 为什么这不起作用 - 动态生成的更改事件
- grafana - 有没有办法使带有 Prometheus 数据源的仪表板负责/可加载,即使其中一个数据源已关闭?
- reactjs - 如何在 React 中管理来自 Parent 组件的列表并呈现它?
- reactjs - 部署项目时遇到 React js 项目问题
- python - 对输入数据进行白化时模型未训练和负损失
- python - 查找列表元素的所有可能排列,直到组合达到提供的长度
- java - 如何返回在 2 个班级之间选择的班级?
- java - 没有在 instagram 的搜索框中搜索
- angular - 如何通过嵌套键对可观察的数据进行分组?