Шифрование конфигурационного файла

Требования

В зависимости от режима запуска blitz-keeper некоторые поля конфигурационного файла должны быть зашифрованы. Режим задается в /etc/default/blitz-keeper.

Режим запуска определяется переменной окружения BLITZ_KEEPER_BOOT_MODE: DEV или PROD.

Примечание

По умолчанию PROD.

Внимание

В режиме DEV шифрование не требуется. В режиме PROD значения секретов должны быть зашифрованы. В противном случае запуск blitz-keeper завершится с ошибкой.

Секретные поля описываются в следующем формате:

// Упрощенный файл конфигурации
{
  // Ключ поля
  "name": {
    "value": "value", // Значение поля
    "__enc_alg": "default" // Алгоритм шифрования. На данный момент поддерживается только алгоритм default
  }
}

Утилита CryptoToolApp

Конфигурационный файл может быть зашифрован с помощью утилиты CryptoToolApp.

crypto-tool-app <Путь к boot-файлу blitz-keeper>

Утилита зашифрует секретные поля с помощью мастер-ключа, указанного в boot-файле, и перезапишет исходный конфигурационный файл blitz-keeper. При этом будет создан бекап исходного файла с расширением .bkp.