[发明专利]应用配置数据的加解密方法、装置、设备和存储介质

说明书

本公开提供一种应用配置数据的加解密方法、装置、设备和存储介质，当前应用所在的当前容器中包含应用配置明文存储卷和应用配置密文存储卷，所述方法包括：若所述当前应用中包含加解密模块，则获取所述应用配置明文存储卷中的所述当前应用的第一应用配置数据；若所述第一应用配置数据中包含待处理数据，则在使用所述加解密模块对所述第一应用配置数据进行加密处理后，将加密处理结果存储到所述应用配置密文存储卷，并将所述应用配置明文存储卷中的所述第一应用配置数据替换为设定字符串。本公开的技术方案可以提高应用配置数据的兼容性和灵活性。

技术领域

本公开涉及计算机技术领域，尤其涉及一种应用配置数据的加解密方法、装置、电子设备和非暂态计算机可读存储介质。

背景技术

在基于kubernetes集群的云平台中，应用配置信息一般会使用configmap资源类型存储，一些密码等敏感信息会使用secret对象类型存储，云平台将configmap挂载到应用容器内的指定目录或文件，以供应用进行读取使用。configmap存储的是文本信息，secret存储的是base64编码后的信息，这都可能导致敏感信息的泄露。为了避免敏感信息泄露，可以提前加密数据并将加密后的数据存入configmap或secret，用户容器内的应用可以获取加密后的内容并通过内置的解密组件解密后使用。

上述方案可以解决kubernetes集群环境下敏感信息的安全问题，但是要求所有应用进行改造以集成解密组件，从而产生了改造成本。此外在还需要为一些无法改造的应用提供明文配置数据，从而增加了系统的运维成本和出错概率。

发明内容

本公开提供一种应用配置数据的加解密方法、装置、电子设备和非暂态计算机可读存储介质，用以解决现有技术中配置数据加密方案灵活性不高的问题，提高了应用配置数据的灵活性和兼容性。

本公开提供一种应用配置数据的加解密方法，当前应用所在的当前容器中包含应用配置明文存储卷和应用配置密文存储卷，所述方法包括：若所述当前应用中包含加解密模块，则获取所述应用配置明文存储卷中的所述当前应用的第一应用配置数据；若所述第一应用配置数据中包含待处理数据，则在使用所述加解密模块对所述第一应用配置数据进行加密处理后，将加密处理结果存储到所述应用配置密文存储卷，并将所述应用配置明文存储卷中的所述第一应用配置数据替换为设定字符串。

根据本公开提供的应用配置数据的加解密方法，所述将加密处理结果存储到所述应用配置密文存储卷之后，所述方法还包括：从所述应用配置密文存储卷中读取所述加密处理结果并进行解密处理，以根据解密处理结果对所述当前应用进行配置。

根据本公开提供的应用配置数据的加解密方法，所述获取所述应用配置明文存储卷中的所述当前应用的第一应用配置数据之前，所述方法还包括：获取所述当前应用的创建请求，所述创建请求包括所述第一应用配置数据，所述第一应用配置数据包括用于表征所述第一应用配置数据是否包含所述待处理数据的标注数据。

根据本公开提供的应用配置数据的加解密方法，所述获取所述当前应用的创建请求之后，所述方法还包括：根据所述创建请求获取所述标注数据；根据所述标注数据判断所述第一应用配置数据是否包含所述待处理数据；若是，在所述当前容器中挂载所述应用配置密文存储卷。

根据本公开提供的应用配置数据的加解密方法，所述方法还包括：接收kubernetes集群通过钩子机制转发的所述创建请求。

根据本公开提供的应用配置数据的加解密方法，所述方法还包括：若所述当前应用中未包含加解密模块，则获取所述应用配置明文存储卷中的所述当前应用的第一应用配置数据，以根据所述第一应用配置数据对所述当前应用进行配置。

根据本公开提供的应用配置数据的加解密方法，所述获取所述应用配置明文存储卷中的所述当前应用的第一应用配置数据之后，所述方法还包括：根据所述标注数据判断所述第一应用配置数据中是否包含待处理数据。