我正在使用NServiceBus和MSMQ在我的Web应用程序和服务之间通信。我需要加密消息有效内容,这样如果消息本地排队在Web服务器上(服务主机关闭),敏感数据就无法查看。
由于Web服务器面向公众,因此我不仅需要加密可能以任何方式序列化到磁盘的数据,还不能将加密密钥存储在Web服务器上。
我考虑使用DPAPI存储密钥,但由于密钥将存储在主机上,我还不知道是否符合要求。另一个选择是在Web应用程序启动时从服务请求密钥,并将其保存在内存中,直到应用程序池寿命结束。
我以前没有处理过这个加密级别的要求,并希望找出其他人正在做什么,并获得有关上述想法的反馈。
由于Web服务器面向公众,因此我不仅需要加密可能以任何方式序列化到磁盘的数据,还不能将加密密钥存储在Web服务器上。
我考虑使用DPAPI存储密钥,但由于密钥将存储在主机上,我还不知道是否符合要求。另一个选择是在Web应用程序启动时从服务请求密钥,并将其保存在内存中,直到应用程序池寿命结束。
我以前没有处理过这个加密级别的要求,并希望找出其他人正在做什么,并获得有关上述想法的反馈。