程序员经验分享-hwhale

用于存储应用程序用户机密的 Azure Key Vault 机密

2024-05-04

在我的应用程序中,我必须存储用户的非常敏感的数据,例如其他第三部分服务的各种密码(用户填写一个表格,向我们提供第三部分服务的登录名和密码)

该应用程序的目标是使用从 100 多个输入生成的 powershell 脚本来设置其他复杂系统。需要将用户工作保存为草稿,这就是为什么我需要以某种方式加密敏感字段。

我读了很多有关 Azure Key Vault 的内容,每当我读到有关机密的内容时,似乎它们都被描述为保存应用程序设置而不是用户机密,因此我不确定放置这些数据是否正确。

Azure Key Vault 机密是否适合该工作?

此外,我能够以纯文本形式在天蓝色门户中查看这些值,我想避免这种情况。我想我可以先对它们进行加密并存储已经加密的值,但这可能超出了工程范围。


目前尚不清楚你所描述的是什么用户秘密。如果是用户凭据,则需要联合登录到 Azure AD 或 Azure AD B2C 等身份提供商。 Key Vault 不是身份提供者,而是秘密存储。如果它是应用程序机密(考虑连接字符串),那么您应该查看 Key Vault(使用托管服务身份 https://learn.microsoft.com/en-us/azure/app-service/app-service-managed-service-identity).

相反,应用程序设置(在应用程序服务中)在门户中公开,但静态时加密。因此,如果您仔细考虑谁可以访问您的订阅命名空间中的内容,那么应该没问题。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Azure

security

Cloud

azurekeyvault

用于存储应用程序用户机密的 Azure Key Vault 机密 的相关文章

  • 无法使用 Git 部署从多项目解决方案部署正确的网站到 Azure

    我有一个解决方案 它有一个 mvc 网站 WebApplication1 该网站依赖于解决方案中的另一个项目 WebAppCore 源代码托管在 Visual Studio Online 上的 git 中 我配置了持续集成 一切都构建得很好

  • cosmosdb 模拟器没有给出任何结果

    我不知道为什么在查询宇宙数据库时会发生这种情况 它不会显示任何文档 即使是 SELECT FROM c 但显示了 RU 但它与文档选项卡中的文档选项卡配合得很好 如果我使用任何过滤器 那么它也可以工作 但它不适用于 SQL 查询 我已经添加

  • 在门户中查看 Azure WebJob 计划?

    我创建了一个简单的 Azure WebJob 并通过 Visual Studio 集成制定了每天运行一次的计划 我已经部署了 WebJob 并看到它列在我在 Azure 上的应用程序中 schema http schemastore org

  • 可以在本地使用“用户分配的托管身份”吗?

    我正在尝试使用User Assigned Managed Identity https learn microsoft com en us azure active directory managed identities azure re

  • 如何通过 Kudu Api 动态运行手动部署在门户上的 azure 函数?

    我在门户上部署了一个时间触发器天蓝色功能 每天上午 10 00 运行 然而 现在要求函数也应该在其他时间动态调用和运行 我知道如何使用上述答案中的步骤通过 Kudu Api 动态设置 function json 文件中的触发器here ht

  • 同源政策目的可疑

    正如我所读到的 同源策略是防止源自 邪恶 域 A 的脚本向 良好 域 B 发出请求 换句话说 跨站点请求伪造 玩了一下我了解到的Access Control Allow Origin标头和CORS据我了解 它允许从好域 B 指定服务器 域

  • azure函数或azure逻辑应用程序中是否有Azure文件共享的触发器?

    我在 azure 存储帐户中创建了文件共享 然后使用 Windows 电脑安装了文件共享 接下来 我将文件上传到文件共享驱动器 例如 Z 但每当我将文件上传到 OnPremise 文件共享驱动器时 我想自动触发逻辑应用程序或 azure 功

  • 何时从容器管理的安全性转向 Apache Shiro、Spring Security 等替代方案?

    我正在尝试保护使用 JSF2 0 构建的应用程序的安全 我很困惑人们什么时候会选择使用 Shiro Spring Security 或 owasp 的 esapi 等安全替代方案 而放弃容器管理的安全性 看过一些相关问题 https sta

  • php隐藏所有错误[重复]

    这个问题在这里已经有答案了 隐藏的最佳做法是什么allPHP 错误 因为我不想向用户显示错误 我尝试过使用 htacess通过输入代码php flag display errors off在那里 但它返回给我一个500 error 还有其他

  • 在 azure blob 存储中就地创建 zip 文件

    我将文件存储在 Blob 存储帐户内的一个容器中 我需要在第二个容器中创建一个 zip 文件 其中包含第一个容器中的文件 我有一个使用辅助角色和 DotNetZip 工作的解决方案 但由于 zip 文件的大小最终可能达到 1GB 我担心在进

  • 使用 Python 连接到 Azure SQL

    我正在尝试使用 Python 通过 MySQLdb 连接到 Windows Azure 中托管的 SQL 数据库 我不断收到错误 mysql exceptions OperationalError 2001 错误的连接字符串 当通过 NET

  • 如何验证 MS Azure AD 生成的 JWT id_token?

    我有一个 angularjs SPA Web 应用程序 它使用ADAL JS https github com AzureAD azure activedirectory library for js 和 adal 角度 它被设置为在 MS

  • 为什么用户名不能更改?

    我到处都读到 并在实践中看到 用户名不应该更改 当我问为什么时 给出的理由是 安全 我一直在寻找关于为什么更改用户名不安全的明确答案 但我似乎找不到答案 这里有哪位有安全经验的人可以回答这个问题吗 注 如果您不知道答案 请不要猜测 我自己也

  • 还记得我的 Cookie 最佳实践吗?

    我读到了许多关于这个论点的老问题 我认为最好的做法是设置一个 cookieusername user id和一个随机令牌 相同 cookie 的数据在 cookie 创建时存储在数据库中 当用户拥有 cookie 时 它 们会进行比较 co

  • 如何使用 Visual Studio 2017 在 Azure 上部署 Angular 6 应用程序

    我使用 angular cli 创建了一个 Angular 应用程序 npm install g angular cli ng new my app 现在我想将这个简单的 Angular 应用程序部署到 Azure 我已经发布了设置 我该怎

  • Microsoft Azure 数据仓库和 SqlAlchemy

    我正在尝试使用 python 的 sqlalchemy 库连接到 microsoft azure 数据仓库 并收到以下错误 pyodbc Error HY000 HY000 Microsoft ODBC SQL Server Driver

  • Azure Functions 门户错误 - 函数运行时无法启动

    我有一个 VS 2017 C 开发的 Azure Function App 使用 VS 2017 发布机制部署在消费计划上 所有功能均由定时器或服务总线触发 我在 Azure 门户中看到运行状态 并且功能似乎正在运行 例如将行写入 SQL

  • 如何从 Azure Web 应用程序中删除过多的响应标头信息?

    我有一个部署在 Azure Web 应用上的 MVC 项目 我正在尝试删除过多的标头信息 我尝试删除此信息的原因是因为这是标准的安全实践 参考 http www troyhunt com 2012 02 shhh dont let your

  • 如何防止客户修改 firebase 数据(在没有后端的 Web 应用程序中)?

    我最近开始探索 firebase 作为我的 Angular JS 单页网站的身份验证解决方案 它看起来很完美 然而 从安全角度来看 我不太确定是否将逻辑保留在我的应用程序中的客户端 假设我对在我的网站上注册的客户进行了 isProfileC

  • 如何在 AZURE 中安排存储过程

    我有一个存储过程 我希望它在每个午夜运行 但我的数据库在 aZure 中 如何使用 sql 代理安排任务 Azure 自动化 云中的 SQL 代理 https azure microsoft com en us blog azure aut

随机推荐

  • 如何永久清除 linux/ubuntu 终端或 bash 中的所有历史记录? [关闭]

    Closed 这个问题是无关 help closed questions 目前不接受答案 当您在 Linux 终端中使用向上键时 可以再次使用之前的命令 很棒的功能 但是 我开始使用命令中的敏感详细信息将 mysql 记录到 mysql 中

  • 使用 Admin SDK 将文件上传到 Firebase 存储

    根据Docs https cloud google com storage docs uploading objects storage upload object nodejs 我必须将文件名传递给函数才能上传文件 Uploads a l

  • 在达到 API 配额限制之前 YouTube 视频上传被拒绝

    我的项目的API配额通过申请过程成功增加到4M 通过以下方式在配额详细信息中确认了这一点 谷歌开发者控制台 https console developers google com已启用 API 的配额页面 然而 在标准的 50 次上传后 视

  • 使用 NDB 中的 Key 检索实体

    我有这样的结构 有章节的书籍 祖先 书 有页面 祖先 章节 我很清楚 要通过 ID 搜索章节 我需要通过祖先查询来搜索书籍 今天我了解到 如果我拥有所有密钥 我可以直接检索实体 而无需先获取书籍 然后获取章节 然后获取页面 如下所示 pag

  • 读取目标设备上 UIAutomation 的 UIAApplication.setPreferencesValueForKey() 设置的首选项?

    在过去的几天里 我一直在使用 Apple 的 UIAutomation 框架 试图组合一套验收测试来推动我正在开发的应用程序的开发 以 BDD 类型的方式 我遇到的一件事是如何让 SUT 进入给定状态 以便在我需要设置一些内部状态时可以开始

  • Eclipse CTRL+A、CTRL+E 转到行首 转到行尾

    I searched and was very surprised that I can t find a possibility to make CTRL A CTRL E work So I can jump to the beginn

  • 设置使用 pandas 绘图方法创建的图表上的 x 轴格式

    pandas DataFrame plot 是一种从数据帧绘制数据的便捷方法 但是 我不明白如何使用此方法格式化轴 例如 import pandas as pd import datetime df pd DataFrame index d

  • Web 服务代码不返回字符串数组

    我想从我的 Web 服务方法返回 abc xyz ghi tru 其中 是分隔符 形式的字符串数组 但是我做不到 这是我当前的网络服务代码 using System using System Collections using System

  • 在 Hyperledger Composer 中包含外部库文件

    有没有办法在 Hyperledger Composer 中包含外部库 我想用这个图书馆 http numeraljs com 用于货币计算 我在这看到post https stackoverflow com questions 446888

  • 使用 Caret 包的测试集的 ROC 曲线

    我正在尝试从测试集上的插入符号中获取最佳模型的 ROC 曲线 我碰到MLeval包似乎很方便 输出非常全面 使用几行代码提供了所有需要的指标和图表 一个很好的例子在这里 https stackoverflow com a 59134729

  • LogCat 不显示标签“SMS”

    Override public void onCreate Bundle savedInstanceState super onCreate savedInstanceState setContentView R layout main L

  • 如何防止在 CSS 中调整图像大小?

    我有以下代码来创建图像库 他们需要做出反应 但问题是 当窗口宽度发生变化时 图像也会调整大小并失去纵横比 我怎样才能解决这个问题 我是 CSS 新手 padding 0 margin 0 HEADER STYLES header width

  • 垂直和水平平行度

    最近在并行领域工作 我了解到有两个术语 垂直并行 和 水平并行 有人说openmp 共享内存并行 是垂直并行 而mpi 分布式内存并行 是水平并行 为什么这些术语这么称呼 我不明白原因 这么称呼它们只是术语吗 这些术语似乎没有被广泛使用 也

  • 如何重定向Python中包含的类的所有方法?

    如何实现组合模式 我有课Container它有一个属性对象Contained 我想重定向 允许访问所有方法Contained班级来自Container只需调用my container some contained method 我是否以正确

  • SQLAlchemy TypeDecorator 不起作用

    我在用着xml在我的 postgresql 数据库中 我需要一个可以处理的自定义类型xmlSQLAlchemy 中的数据 所以我做了XMLType班级与xml etree 但它并没有按照我的意愿工作 这是我写的代码 import xml e

  • 如何减小heroku slug的大小?

    我的 slug 大小为 89 5MB 非常大 然而 存储库的大小非常小 du hsc 8 0M 8 0M total 继这篇博文之后 http dazedthots blogspot com 2011 07 reducing slug si

  • 数据库无法检索图像或为空,导致数组错误。如何修复它?

    我的问题是java lang IndexOutOfBoundsException 无效索引 0 大小为 0 我不知道如何修复此错误 并且我的阵列上没有发现任何问题 我是安卓新手 希望大家理解 也许这是我的错误的原因value put KEY

  • 我是否必须注册新的捆绑包 ID 才能将新应用程序上传到 iTune Connect?

    这是我第一次将应用程序上传到 iTunes Connect 这让我感到害怕 捆绑包 ID 的选择似乎只是一种选择 Xcode iOS 通配符应用程序 ID 下面有一行 你可以注册一个新的bundle id 问题是 我需要注册一个新的bund

  • 最大流量算法的修改

    我试图解决一个关于最大流量问题 http en wikipedia org wiki Maximum flow problem 我有一个源和两个接收器 我需要找到该网络中的最大流量 这部分是一般的最大流量 然而 在这个特殊版本的最大流量问题

  • 用于存储应用程序用户机密的 Azure Key Vault 机密

    在我的应用程序中 我必须存储用户的非常敏感的数据 例如其他第三部分服务的各种密码 用户填写一个表格 向我们提供第三部分服务的登录名和密码 该应用程序的目标是使用从 100 多个输入生成的 powershell 脚本来设置其他复杂系统 需要将

热门标签