Зачем и как безопасно защищать сейф Azure Key? Мне нужно сохранить ключевой URI, идентификатор клиента и клиентскую секретность на сервере, поэтому, если кто-либо предоставит доступ к серверу, на котором размещено приложение, он сможет получить доступ к ключам и секретам, хранящимся в хранилище ключей. Это означает, что безопасно хранить их на сервере, верно?Зачем защищать сейф Azure Key?
ответ
Вы недопонимаете ключевое хранилище. Ключ-хранилище защищен в смысле, что ничто не передается через общедоступный Интернет, все связи с Key Vault и Azure Resources проходят через Azure Backbone, поэтому они по умолчанию безопасны (ну, если вы считаете, что Azure является безопасным).
Кроме того, с Key Vault вы можете разрешить развертывание определенных сертификатов, не имея возможности смотреть на них (или копировать их). В принципе, он поддерживает RBAC.
поэтому хранение конфигурационного файла с некоторыми паролями в нем не имеет смысла? – nicks
ну, не обязательно, но если у приложения есть доступ к Key Vault, а кто-то взломал ваш сервер, он сможет получить тот же доступ, если он сможет отменить ваше приложение. Он не предлагает дополнительной защиты, если вы знаете пароль для доступа к нему. – 4c74356b41
и если я использую сертификат? – nicks
- 1. Зачем использовать Azure Key Vault
- 2. Зачем мне защищать паролем файл pfx?
- 3. Azure Key-vault Encryption
- 4. Azure Key Vault: sts_token_request_failed
- 5. Azure Key Vault ограничивает
- 6. Azure Table Sharing Key Partition Key Таблицы
- 7. Azure Mobile App Application Key
- 8. Microsoft azure mobile service key
- 9. callback on azure key vault
- 10. Azure Key Vault Физическая HSM
- 11. Azure Elastic Scale Sharding Key
- 12. Зачем защищать методы в Spring Security, а не только URL?
- 13. поточный сейф без летучих
- 14. Erlang: двухэтапный сейф?
- 15. сейф C программирование
- 16. Is int? поточный сейф?
- 17. Пустые массивы, сейф?
- 18. Машинопись массив нуль-сейф
- 19. Действительно ли безопасный сейф?
- 20. Угловой сейф минификация
- 21. Azure Add-AzureProvisioningConfig ssh key или key pair загрузить
- 22. NULL сейф равно оператор в C++
- 23. Назначение для хранения хранилища ключей Azure Key
- 24. Azure Key Vault - Получение шифрованной парольной фразы
- 25. Azure Table Storage Batch Row Key Lookups
- 26. Поддерживает ли Azure Key Vault KMIP?
- 27. Импортировать ключ программно в Azure Key Vault
- 28. Azure Elastic Database Merge GUI Key Shards
- 29. Безопасность Azure Key Vault при взломе
- 30. Azure Key Vault .NET - метод не найден
Возможный дубликат: http://stackoverflow.com/questions/39445378/purpose-of-going-for-an-azure-key-vault-storage?rq=1 –