Я хочу повысить свою безопасность своего веб-приложения в случае атаки. следующие компоненты присутствуют в моей системе:Безопасность Azure Key Vault при взломе
- Azure Web App
- Azure Blob Storage
- Azure SQL Azure
- Azure KeyVault
Теперь есть сценарий, что приложение шифрует и сохраняет загруженные документы. Это работает, как описано:
1) Пользователь Загрузка документ на вебе-приложение ключа 2) случайного шифрования генерируется ключа 3) случайная шифровании хранится в лазурном ключе хранилище 4) SQL Azure хранит URL объекта Blob и ключевой url
Теперь мой вопрос: Как безопасно использовать ключ хранилища в случае взлома экземпляра веб-приложения? Я имею в виду, что клиентский идентификатор и клиентский секрет в app.config для доступа к keyvault, мы нуждаемся в нем для чтения и записи ключей. Так что если я использую ключевое хранилище или нет, это не повышает безопасность с точки зрения взлома веб-приложения, верно?