-–
看用户的原始要求,其实只让前端展示时候过滤就行了,没必要在后端运维的 dmctl 也加密。一旦加密了,就是我跟上面提到的需求一样,会导致 dm 的运维需求没办法完全通过 dm 自身来获取到,还得借助其他的配置文件来获取对应的密码。
另外,跟我上面的提的一样,这种做法只是能限制 dm-ctl 的接口自身,限制不了 etcd 上的明文密码,想获取原始密码来是能获取到。 如果真的对安全有要求,完全可以(目前来说也只能)通过 TLS 加密,
-–
看用户的原始要求,其实只让前端展示时候过滤就行了,没必要在后端运维的 dmctl 也加密。一旦加密了,就是我跟上面提到的需求一样,会导致 dm 的运维需求没办法完全通过 dm 自身来获取到,还得借助其他的配置文件来获取对应的密码。
另外,跟我上面的提的一样,这种做法只是能限制 dm-ctl 的接口自身,限制不了 etcd 上的明文密码,想获取原始密码来是能获取到。 如果真的对安全有要求,完全可以(目前来说也只能)通过 TLS 加密,