Warum oder wie ist Azure Key Vault sicher? Ich muss den Schlüssel-URI und die Client-ID und den Client-Schlüssel auf dem Server speichern. Wenn also jemand Zugriff auf den Server gewährt, auf dem die Anwendung gehostet wird, kann er auf Schlüssel und Schlüssel zugreifen, die im Schlüsseltresor gespeichert sind. Was bedeutet, dass es genauso sicher ist, sie auf dem Server zu speichern, oder?Warum ist Azure Key Vault sicher?
Sie missverstehen die Key Vault. Der Schlüsseltresor ist in dem Sinne sicher, dass nichts über das öffentliche Internet übertragen wird. Die gesamte Kommunikation mit Key Vault und Azure Resources erfolgt über den Azure Backbone, sodass sie standardmäßig sicher sind (wenn Sie also glauben, dass Azure sicher ist).
Mit Key Vault können Sie auch die Bereitstellung bestimmter Zertifikate zulassen, ohne sie anzeigen zu können (oder sie kopieren zu können). Grundsätzlich unterstützt RBAC.
so Speichern einer Konfigurationsdatei mit einigen Passwörtern in es wird keinen Sinn ergeben? – nicks
Nun, nicht notwendig, aber wenn deine App Zugriff auf Key Vault hat und jemand deinen Server gehackt hat, könnte er denselben Zugang erhalten, wenn er deine App rückgängig machen könnte. Es bietet keinen zusätzlichen Schutz, wenn Sie das Passwort für den Zugriff kennen. – 4c74356b41
und wenn ich ein Zertifikat verwende? – nicks
Mögliche duplizieren: http://StackOverflow.com/questions/39445378/purpose-of-going-for-azure-key-vault-storage?rq=1 –