6단계: 환경 변수에 공유 암호 키 저장

환경 변수는 사용자가 다양한 키 저장소의 비밀 키를 제공하여 C3R 암호화 클라이언트에 전달할 수 있는 편리하고 확장 가능한 방법입니다. AWS Secrets Manager

를 사용하여 관련 환경 변수에 해당 키를 저장하는 AWS 서비스 경우 C3R 암호화 클라이언트는 저장된 키를 사용할 수 있습니다. AWS CLI 예를 들어, C3R 암호화 클라이언트는 의 키를 사용할 수 있습니다. AWS Secrets Manager자세한 내용은 AWS Secrets Manager 사용 설명서에서 AWS Secrets Manager으로 기본 보안 암호 생성을 참조하세요.

참고

하지만 등을 사용하여 C3R 키를 AWS Secrets Manager 보관하기 전에 사용 사례에서 허용하는지 확인하십시오. AWS 서비스 특정 사용 사례에서는 키를 보류해야 할 수도 있습니다. AWS이는 암호화된 데이터와 키를 동일한 제3자가 보유하지 않도록 하기 위한 것입니다.

공유 비밀 키의 유일한 요구 사항은 공유 비밀 키가 base64-인코딩되어 환경 변수 C3R_SHARED_SECRET에 저장되어 있어야 한다는 것입니다.

다음 섹션에서는 secret.key 파일을 base64로 변환하고 환경 변수로 저장하는 콘솔 명령에 대해 설명합니다. secret.key 파일은 5단계: 공유 암호 키 생성에 나열된 명령 중 하나에서 생성될 수 있으며 예제 소스일 뿐입니다.

PowerShell을 사용하여 Windows의 환경 변수에 키를 저장합니다

base64로 변환하고 PowerShell을 사용하여 Windows에서 환경 변수를 설정하려면 다음 명령을 실행합니다.

$Bytes=[IO.File]::ReadAllBytes((Get-Location).ToString()+'\secret.key'); $env:C3R_SHARED_SECRET=[Convert]::ToBase64String($Bytes)

Linux 또는 macOS의 환경 변수에 키를 저장합니다

base64로 변환하고 Linux 또는 macOS에서 환경 변수를 설정하려면 다음 명령을 실행합니다.

export C3R_SHARED_SECRET="$(cat secret.key | base64)"