Etapa 6: armazenar a chave secreta compartilhada em uma variável de ambiente

Uma variável de ambiente é uma maneira conveniente e extensível de os usuários fornecerem uma chave secreta de vários armazenamentos de chaves, como, AWS Secrets Manager e passá-la para o cliente de criptografia C3R.

O cliente de criptografia C3R pode usar chaves armazenadas Serviços da AWS se você usar o AWS CLI para armazenar essas chaves na variável de ambiente relevante. Por exemplo, o cliente de criptografia C3R pode usar uma chave de. AWS Secrets Manager Para obter mais informações, consulte Criar e gerenciar segredos AWS Secrets Manager no Guia do AWS Secrets Manager usuário.

nota

No entanto, antes de usar um Serviço da AWS como AWS Secrets Manager para armazenar suas chaves C3R, verifique se seu caso de uso permite isso. Certos casos de uso podem exigir que a chave seja retida AWS. Isso é para garantir que os dados criptografados e a chave nunca sejam mantidos pelo mesmo terceiro.

Os únicos requisitos para uma chave secreta compartilhada são que a chave secreta compartilhada seja base64 codificada e armazenada na variável de ambiente. C3R_SHARED_SECRET

As seções a seguir descrevem os comandos do console para converter um secret.key arquivo base64 e armazená-lo como uma variável de ambiente. O secret.key arquivo pode ter sido gerado a partir de qualquer um dos comandos listados em Etapa 5: criar uma chave secreta compartilhada e é apenas uma fonte de exemplo.

Armazene a chave em uma variável de ambiente ao Windows usar PowerShell

Para converter base64 e definir a variável de ambiente em Windows usoPowerShell, execute o comando a seguir.

$Bytes=[IO.File]::ReadAllBytes((Get-Location).ToString()+'\secret.key'); $env:C3R_SHARED_SECRET=[Convert]::ToBase64String($Bytes)

Armazene a chave em uma variável de ambiente em Linux ou macOS

Para converter base64 e definir a variável de ambiente em Linux oumacOS, execute o comando a seguir.

export C3R_SHARED_SECRET="$(cat secret.key | base64)"