Инициализация ПО и Обфускация данных.

[Van-Hoffen]

При использовании ПО есть небольшой риск компрометации логинов паролей от S3 хранилища. Предлагаю сделать ключ запуска который собирает начальную необходимую информацию, обфускирует логины пароли и использует обфускированные пароли для доступа к SQL и ресурсам S3.

[fgbm]

Приведи пример компрометации

[Van-Hoffen]

Пример. Скомпрометирован пароль от пользователя под которым осуществляется Бекап данных, т.к. данные аутентификации S3 и SQL хранятся в открытом виде как переменные системы - происходит компрометация S3, бекапов, и доступа к SQL.
Как я написал это маловероятный но вполне возможный сценарий. В случае если такое происходит и кроме как в облаке более бекапов нигде нет = потеря как минимум бекапов и бекапируемых БД.

[fgbm]

Ну в таком случае файл конфигурации как бы и не спасёт

[Van-Hoffen]

Не совсем. Насколько я знаю и понимаю теорию обфускации, в программу встраивается алгоритм и кодовое слово символы или опять же генератор кода которым производится обфускация паролей и логинов, как результат мы имеем конфигурационные файлы в которых в неявном виде хранится данные аутентификации. При работе программы происходит обратное декодирование и использование паролей логинов.
Можно предположить, что действенность такого метода невысока, но это лучше чем ничего.
При реализации такого метода, нужно делать еще и процедуру инициализации, т.е. чтобы программа запрашивала все параметры.