Server Config + Segurança | Microservices com Spring Cloud: Registry, Config Server e Distributed Tracing

Normalmente essa aplicação que é o server config não vai rodar no localhost, ela vai ter um ip, ou dominio: http://minhaempesa.com.br/server-config, mas como proteger a aplicação? não é conveniente qualquer pessoa que tenha conhecimento da url http://minhaempesa.com.br/server-config/fornecedor receba um json com as senhas do banco de dados, essa url inclusive ia para o git e ficaria exposta, mesmo que apenas para os desenvolvedores mas suponhamos que nem mesmo os desenvolvedores deveriam conhecer as senhas da produção. A alternativa seria colocar a url numa variável de ambientes, mas ai na minha concepção já quebra a razão da utilização do server-config que é ter todas as configurações fora da máquina que tá rodando a aplicação. Qual a solução para adicionar uma camada de segurança nesse servidor de configuração?

Olá Ricardo, tudo bem?

Entendo a sua preocupação com a segurança da sua aplicação. Realmente, não é conveniente que qualquer pessoa tenha acesso às senhas do banco de dados.

Uma solução para adicionar uma camada de segurança no servidor de configuração é utilizar autenticação e autorização. Você pode configurar o Spring Security no seu servidor de configuração para que apenas usuários autenticados e autorizados tenham acesso às configurações.

Além disso, é importante que você não armazene senhas em texto claro no servidor de configuração. Uma alternativa é utilizar criptografia para proteger as senhas.

Outra opção é utilizar um serviço de gerenciamento de senhas, como o HashiCorp Vault, para armazenar as senhas de forma segura e acessá-las apenas quando necessário.

Espero ter ajudado e bons estudos!

Mergulhe em programação