Разница между Azure Key Vault и API защиты данных?

Question

Я развертываю веб-приложение Asp.Net Core, и мне нужно создать хранилище для закрытых ключей моих клиентов (это много значений). Что я должен использовать: Azure Key Vault или Data Protection APIs? Второе кажется более легким в программирование, однако есть информация из документации:

API-интерфейсы для защиты данных ASP.NET Основной изначально не предназначены для бессрочного сохранения конфиденциальных полезных нагрузок ...

Но мне нужно хранить ключи долговременно.

Answer 1

Если вы используете ключи для защиты данных для длительного хранения, я бы посоветовал использовать хранилище ключей Azure Key.

Azure Key vault - это служба высокой готовности, предназначенная для хранения секретов и ключей. Ключи и секреты автоматически копируются в экземпляры хранилищ ключей в нескольких регионах и легко защищены резервным копированием, используя PowerShell cmdlets. Вы можете хранить их в HSM, если вы имеете дело с высокочувствительными данными.

API защиты данных больше подходит для защиты локальных или эфемерных данных.