Зачем и как безопасно защищать сейф Azure Key? Мне нужно сохранить ключевой URI, идентификатор клиента и клиентскую секретность на сервере, поэтому, если кто-либо предоставит доступ к серверу, на котором размещено приложение, он сможет получить доступ к ключам и секретам, хранящимся в хранилище ключей. Это означает, что безопасно хранить их на сервере, верно?Зачем защищать сейф Azure Key?
Вы недопонимаете ключевое хранилище. Ключ-хранилище защищен в смысле, что ничто не передается через общедоступный Интернет, все связи с Key Vault и Azure Resources проходят через Azure Backbone, поэтому они по умолчанию безопасны (ну, если вы считаете, что Azure является безопасным).
Кроме того, с Key Vault вы можете разрешить развертывание определенных сертификатов, не имея возможности смотреть на них (или копировать их). В принципе, он поддерживает RBAC.
поэтому хранение конфигурационного файла с некоторыми паролями в нем не имеет смысла? – nicks
ну, не обязательно, но если у приложения есть доступ к Key Vault, а кто-то взломал ваш сервер, он сможет получить тот же доступ, если он сможет отменить ваше приложение. Он не предлагает дополнительной защиты, если вы знаете пароль для доступа к нему. – 4c74356b41
и если я использую сертификат? – nicks
Возможный дубликат: http://stackoverflow.com/questions/39445378/purpose-of-going-for-an-azure-key-vault-storage?rq=1 –