配置加密
更新时间 2025-08-15 10:16:05
最近更新时间: 2025-08-15 10:16:05
配置加密
MSE注册配置中心的配置数据一般都是以明文的格式存储,但是对于部分敏感数据可能需要加密存储和传输,通过SPI插件机制实现配置加密和解密,从而减少数据泄露风险。
创建加密配置
登录微服务引擎MSE注册配置中心管理控制台,选择资源池;
在左侧导航栏,选择注册配置中心 > 实例列表,单击实例ID 或者"管理"按钮跳转至基础信息页面;
在基础信息页面,左侧菜单点击配置管理> 配置列表,选择命名空间,点击创建配置;
在创建配置面板,开启数据加密开关,选择加密算法,默认为AES-256加密算法;
选择配置格式,填写配置内容,然后点击发布;
加密配置默认dataId增加cipher-aes前缀,在MSE管理控制台查看加密配置时看到的是解密后的明文;
存储加密配置
加密配置一旦被创建,将在Nacos数据库中被加密存储。加密算法与在控制台创建该配置时所选用的加密算法相吻合。
传输加密配置
若要实现加密配置的加密传输,客户端需要同时满足如下几个条件:
1,选用Java客户端,且客户端Java-sdk版本大于等于2.1.0;
2,下载天翼云MSE客户端配置加密插件(点击下载);
3,业务侧配置maven依赖,用户可将插件依赖包先安装到本地maven仓库,在业务工程maven依赖中引入nacos-aes-encryption-plugin和nacos-encryption-plugin依赖;
<dependency>
<groupId>com.ctg.mse</groupId>
<artifactId>nacos-encryption-plugin</artifactId>
<version>1.0.0</version>
</dependency>
<dependency>
<groupId>com.ctg.mse</groupId>
<artifactId>nacos-aes-encryption-plugin</artifactId>
<version>1.0.0</version>
</dependency>
4,在nacos-client下排除依赖开源nacos-encryption-plugin包
<dependency>
<groupId>com.alibaba.nacos</groupId>
<artifactId>nacos-client</artifactId>
<version>2.1.0</version>
<exclusions>
<exclusion>
<groupId>com.alibaba.nacos</groupId>
<artifactId>nacos-encryption-plugin</artifactId>
</exclusion>
</exclusions>
</dependency>注意
当您使用Java-sdk1.x版本客户端时,加密配置将被以明文形式传输,无法实现传输加密;当您使用Java-sdk2.x版本客户端,但未同时满足上述两个条件时,加密配置将被以密文形式传输,但客户端在得到密文时,将无法对加密内容进行解密。
