在我的应用程序中,我必须存储用户的非常敏感的数据,例如其他第三部分服务的各种密码(用户填写一个表格,向我们提供第三部分服务的登录名和密码)
该应用程序的目标是使用从 100 多个输入生成的 powershell 脚本来设置其他复杂系统。需要将用户工作保存为草稿,这就是为什么我需要以某种方式加密敏感字段。
我读了很多有关 Azure Key Vault 的内容,每当我读到有关机密的内容时,似乎它们都被描述为保存应用程序设置而不是用户机密,因此我不确定放置这些数据是否正确。
Azure Key Vault 机密是否适合该工作?
此外,我能够以纯文本形式在天蓝色门户中查看这些值,我想避免这种情况。我想我可以先对它们进行加密并存储已经加密的值,但这可能超出了工程范围。
目前尚不清楚你所描述的是什么用户秘密。如果是用户凭据,则需要联合登录到 Azure AD 或 Azure AD B2C 等身份提供商。 Key Vault 不是身份提供者,而是秘密存储。如果它是应用程序机密(考虑连接字符串),那么您应该查看 Key Vault(使用托管服务身份 https://learn.microsoft.com/en-us/azure/app-service/app-service-managed-service-identity).
相反,应用程序设置(在应用程序服务中)在门户中公开,但静态时加密。因此,如果您仔细考虑谁可以访问您的订阅命名空间中的内容,那么应该没问题。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)