Generator kluczy

Wygeneruj bezpieczny klucz szyfrujący dla swojej samodzielnie hostowanej instancji Password Pusher.

Dlaczego warto używać klucza niestandardowego?

Password Pusher szyfruje wszystkie poufne dane w bazie danych za pomocą głównego klucza szyfrującego. Chociaż domyślny klucz jest dostępny dla wygody, użycie własnego, unikalnego klucza zapewnia najwyższy poziom bezpieczeństwa dla Twojej prywatnej instancji.

Twój wygenerowany klucz

Surowy klucz szyfrujący

Format zmiennej środowiskowej

Ustaw tę zmienną środowiskową w konfiguracji wdrożenia.

Wygeneruj nowy klucz

Ważne uwagi

Dostępny klucz domyślny

Jeśli nie podano klucza, używany jest klucz domyślny. Działa to, ale jest mniej bezpieczne niż klucz niestandardowy.

Zmniejsz ryzyko

Użycie krótkich okresów wygaśnięcia push (np. 1 dzień/1 widok) zmniejsza ryzyko nawet w przypadku klucza domyślnego.

Usuwanie danych

Po wygaśnięciu powiadomienia push wszystkie zaszyfrowane dane zostaną trwale usunięte z bazy danych.

Kluczowe zmiany

Zmiana kluczy sprawia, że istniejące pushe stają się nieczytelne. Nowe pushe będą działać normalnie.

Alternatywa dla wiersza poleceń

Klucze można również generować z poziomu wiersza poleceń w źródle aplikacji:

# W Twoim katalogu Password Pusher

$ bundle install

$ rails console

> Lockbox.generate_key

# => "f6690c438b875c9c0c49486e779aedcc11fa9d7e1a01c7fc66385eb51a63a502"

Dowiedz się więcej

Aby zapoznać się ze szczegółowymi opcjami konfiguracji i strategiami wdrażania, zobacz Dokumentacja konfiguracji .