Какие еще существуют опции для защиты строк подключения и не связывать их с контролем версий при использовании роли рабочего отдельно от шифрования ServiceConfiguration.Cloud.cscfg - если это возможно?Безопасная строка подключения в роли рабочего
Веб-приложения имеют доступные переменные на портале - это, похоже, не так с рабочими ролями.
Облачные сервисы, часть которых принадлежит Работнику, имеют настройки, выставленные на портале, и их можно изменить так же, как и в App App WebApps. Вы не можете шифровать .cscfg в облаке. Вы можете зашифровать их локально, но перед развертыванием вы должны их расшифровать.
Если вы хотите защитить свои строки подключения и конфиденциальные данные, вы можете сделать это, используя Azure KeyVault. Затем вы можете защитить свои строки подключения или другие конфиденциальные значения и получить их из хранилища безопасным способом в своем приложении.
Параметры облачных служб на портале не переопределены при каждом развертывании, точно так же, как обновления размера виртуальной машины? –
Если вы полностью удалите развертывание, да, если это скользящее обновление, я думаю, что это не так, но я не уверен на 100%. Прошло некоторое время с тех пор, как я сделал обновление. –
Я не уверен, что это правда - мои облачные сервисы делают ** не ** позволяют добавлять/редактировать настройки, кроме стандартного значения «Diagnostics.ConnectinString» – phillipwei