nacos-console配置敏感数据持久化加密存储

[yyt701]

1. 目前配置服务中配置较多的都是账号与密码之类信息(如数据库连接信息、redis连接信息以及其他的acl认证信息等等)，如password之类信息不应该裸露持久化到数据库中,很容易被研发人员等获取；

请考虑： nacos-config 在控制台应该有对敏感信息加密存储的功能；

多谢。

[yanlinly]

@hxy1991 请抽象一下这块的方案，分配社区同学做一下

[mylove13289]

现在我们也在用spring-cloud-config，配置了密文，spring-cloud-config是支持解密的。而nacos是不支持的。
要不然用不了。

[mylove13289]

目前spring-cloud-config的实现方式：https://blog.csdn.net/qq_40354025/article/details/78269284

[forwardteam-star]

@mylove13289 这个issue有解决吗？或者有什么好的方案吗

[wangzhedong]

这个功能什么时候会有啊？我目前的解决办法是，配置中心的数据库连接，密码之类的数据，我都是进行过加密的，然后在客户端获取到配置之后，再进行解密，但是过程非常的麻烦

[lltx]

这个功能什么时候会有啊？我目前的解决办法是，配置中心的数据库连接，密码之类的数据，我都是进行过加密的，然后在客户端获取到配置之后，再进行解密，但是过程非常的麻烦

https://juejin.im/post/5a2d0ce9f265da431d3c9cea

试试： jasypt

配置一下根密钥 ，nacos config 里面的字符串 ENC(密文) ，在 NacosPropertySource 之前会自动解密好 ，屏蔽了使用细节

[amossavez]

这个目前有进展么，是什么时候可以release

[visionwang]

期待这个功能的release

[itachy-zhu]

刚遇到这个问题，过来看看，期待

[laniakea1990]

亟需nacos支持配置内容的加解密，希望能有进展

[gangxie112]

这个功能特别需要啊。本来应该基础设施做的，现在却要各个服务框架来做，很不合理。可以参考k8s secret的kms方案。

[OpenSourceApp-coder]

请问这个功能会不会被迭代实现呢

[Hello-Linux]

这个功能目前实现了么?nacos支持加密数据了么

[bugushi]

这个功能目前实现了么?nacos支持加密数据了么

[miozus]

昏迷，用了半年，开直播才发现意识到这个问题，很不方便。debug 一下底裤都掉了。

[zhangWanLi1995]

这么重要的东西确实应该进行支持呀

[KomachiSion]

https://nacos.io/zh-cn/docs/config-encryption.html