文档首页> 云容器引擎 CCE> 最佳实践> 安全> 密钥Secret安全配置

更新时间：2022-05-10 GMT+08:00

查看PDF

密钥Secret安全配置

当前CCE已为secret资源配置了静态加密，用户创建的secret在CCE的集群的etcd里会被加密存储。当前secret主要有环境变量和文件挂载两种使用方式。不论使用哪种方式，CCE传递给用户的仍然是用户配置时的数据。因此建议：

用户不应在日志中对相关敏感信息进行记录；
通过文件挂载的方式secret时，默认在容器内映射的文件权限为0644，建议为其配置更严格的权限，例如：

其中“defaultMode： 256”，256为10进制，对应八进制的0400权限。
使用文件挂载的方式时，通过配置secret的文件名实现文件在容器中“隐藏”的效果：

这样.secret-file目录在/etc/secret-volume/路径下通过“ls -l”查看不到，但可以通过“ls -al”查看到。
用户应在创建secret前自行加密敏感信息，使用时解密。

父主题： 安全

上一篇：容器安全配置

下一篇：弹性伸缩

相关文档

相关产品

意见反馈

文档内容是否对您有帮助？

很差较差一般较好非常好

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

您已选择评价星级，如有其他建议可在下方反馈，或直接提交反馈！

在使用文档中是否遇到以下问题

内容与界面不一致

步骤不可操作

缺失示例

缺失参数含义说明

内容不易理解

其他

问题反馈

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问