ACS Password Pusher
Brought to you by Chris Dunphy at ACS Services
セルフホスト型のPassword Pusherインスタンス用に、安全な暗号化キーを生成します。
Password Pusherは、マスター暗号化キーを使用してデータベース内のすべての機密データを暗号化します。利便性のためにデフォルトのキーが提供されていますが、独自のキーを使用することで、プライベートインスタンスのセキュリティを最高レベルで確保できます。
鍵が指定されていない場合は、デフォルトの鍵が使用されます。これは機能しますが、カスタム鍵よりもセキュリティが劣ります。
プッシュ通知の有効期限を短く設定する(例:1日/1ビュー)ことで、デフォルトキーを使用した場合でもリスクを軽減できます。
プッシュ通知の有効期限が切れると、暗号化されたデータはすべてデータベースから完全に削除されます。
キーを変更すると、既存のプッシュ通知が読み取れなくなります。新しいプッシュ通知は正常に機能します。
アプリケーションのソースコード内でコマンドラインからキーを生成することもできます。
詳細な構成オプションと展開戦略については、以下を参照してください。 設定ドキュメント .