Warum oder wie ist Azure Key Vault sicher? Ich muss den Schlüssel-URI und die Client-ID und den Client-Schlüssel auf dem Server speichern. Wenn also jemand Zugriff auf den Server gewährt, auf dem die Anwendung gehostet wird, kann er auf Schlüssel und Schlüssel zugreifen, die im Schlüsseltresor gespeichert sind. Was bedeutet, dass es genauso sicher ist, sie auf dem Server zu speichern, oder?Warum ist Azure Key Vault sicher?
Antwort
Sie missverstehen die Key Vault. Der Schlüsseltresor ist in dem Sinne sicher, dass nichts über das öffentliche Internet übertragen wird. Die gesamte Kommunikation mit Key Vault und Azure Resources erfolgt über den Azure Backbone, sodass sie standardmäßig sicher sind (wenn Sie also glauben, dass Azure sicher ist).
Mit Key Vault können Sie auch die Bereitstellung bestimmter Zertifikate zulassen, ohne sie anzeigen zu können (oder sie kopieren zu können). Grundsätzlich unterstützt RBAC.
so Speichern einer Konfigurationsdatei mit einigen Passwörtern in es wird keinen Sinn ergeben? – nicks
Nun, nicht notwendig, aber wenn deine App Zugriff auf Key Vault hat und jemand deinen Server gehackt hat, könnte er denselben Zugang erhalten, wenn er deine App rückgängig machen könnte. Es bietet keinen zusätzlichen Schutz, wenn Sie das Passwort für den Zugriff kennen. – 4c74356b41
und wenn ich ein Zertifikat verwende? – nicks
- 1. Azure Key Vault begrenzt
- 2. Azure Key-Vault-Verschlüsselung
- 3. Azure Key Vault - mehrere Umgebungen, benötige ich einen Azure Key Vault für jede Umgebung?
- 4. Zertifikatsauthentifizierung in Key Vault
- 5. Zweck der Verwendung eines Azure Key Vault-Speichers
- 6. So sichern Sie den BLOB-Speicherzugriffsschlüssel in Azure Key Vault
- 7. Kann nicht geheimen Wert in Azure Key Vault gesetzt
- 8. Wie erhalte ich Azure Key Vault mit Powershell mit Zertifikatsauthentifizierung?
- 9. Azure-Zertifikat in Key Vault nicht für App-Service gültig
- 10. Remote-Name konnte für Azure Key Vault nicht aufgelöst werden
- 11. Was ist die Verwendung von Azure Key Vault im Fall von WebApp?
- 12. Wie kann ich ein X509Certificate2-Objekt aus einem Azure Key Vault KeyBundle erstellen?
- 13. Ist es möglich, Zugangsrechte zu einem einzigen Key Vault Secret zu ändern?
- 14. Berechtigungsstufe für den Zugriff auf die immer verschlüsselte (azure Key Vault)
- 15. Verschieben von Azure Key Vault von einem Mandanten in einen anderen Mandanten
- 16. Azure Key Vault Secret URLs gibt 404 Error zurück, wenn auf den Code zugegriffen wird.
- 17. Warum ist CopyOnWriteArrayList sicher?
- 18. Nicht in der Lage, denselben Namen für Azure Key Vault in verschiedenen Subscription
- 19. Azure Key Vault - AADSTS70001: Anwendung mit der Kennung "xxx" wurde nicht im Verzeichnis "xxx" gefunden
- 20. Der in Key Vault in Azure-Ressourcenvorlage gespeicherte Zertifikatsgeheimwert kann nicht verwendet werden
- 21. So speichern Sie öffentliche Zertifikate (.cer-Datei) in Azure Key Vault
- 22. Azure AD Signing Key Rollover
- 23. Composite-Key als Partition Key für Azure-Tabellen-Speicher
- 24. Azure RestAPI Anruf Backup-Zeitplan in Recovery Services deaktivieren Vault
- 25. Gründe, warum Hibernate sessionFactory thread sicher ist
- 26. Warum ist Mutex_trylock nicht sicher für Interrupts?
- 27. Warum ist malloc nicht async-sicher?
- 28. x.nextUntil ist keine Funktion - nicht sicher warum
- 29. Warum ist diese Zuweisung nicht Thread-sicher?
- 30. Ist die Azure NSG IP-Whitelist sicher genug?
Mögliche duplizieren: http://StackOverflow.com/questions/39445378/purpose-of-going-for-azure-key-vault-storage?rq=1 –