0
只需學習azure,我已經注意到大多數示例在.cscfg或web.config文件中都有明文形式的namespace,issuer和issrsecret。這似乎是一個壞主意。處理這個問題的最好方法是什麼,這不是純文本?謝謝我們如何確保Azure中的IssuerSecret
A
回答
1
無論如何,您的Web應用程序需要以某種方式訪問它們。所以,即使你加密了它們,你仍然會留下一個加密密鑰來解鎖它們。
您的.cscfg和.config文件在Azure上受到安全保護。如果你的服務器被黑客入侵,那麼你是否加密它們並不重要,如果你的應用程序必須使用它並且有人可以訪問你的服務器,那麼他們可以找到儘可能多的,如果不是你的應用程序和所有您的應用程序使用的信息。
存儲某些東西的唯一安全方式是不可重複加密。但是你需要實際的價值,所以這裏不適用。這在存儲密碼等方面會更有用。
相關問題
- 1. 我們如何確保我們被允許使用REQUEST_IGNORE_BATTERY_OPTIMIZATIONS權限
- 2. 我們如何確定Azure搜索服務如何繁忙?
- 3. 如何確保我們不使用最新的SDK API?
- 4. 如何確保我們使用的是PowerShell 2.0?
- 5. 我如何確保我在特定網站的關於我們頁面
- 6. 我們如何保護我們的資產url
- 7. 我們如何保護我們的WordPress免受黑客侵害?
- 8. 我們如何保護我們的MVC2代碼?
- 9. microsoft visuabasic powerpacks - 我如何確保他們安裝?
- 10. 我們如何確保所有要求交付
- 11. 我們如何確保while循環不會是無限循環?
- 12. 我們如何確保記錄被鎖定?
- 13. 如何保護我們的代碼?
- 14. 我們如何增加Windows Azure中角色的實例?
- 15. 如何確保我們正在apache-cassandra中創建獨特的記錄?
- 16. 如何確保我們獲得鏈中最高的根CA證書?
- 17. Numpy.savetxt - 我如何確保保存完成?
- 18. Rspec確保我們結束了正確的路徑
- 19. 我們在新Azure門戶中找到Azure SQL Sync的位置?
- 20. 我們如何保存在XML
- 21. snprintf或vsnprintf更好,我如何確保我安全地使用它們?
- 22. 如何確保我的照片完整?
- 23. 如何確保我的R^2分數?
- 24. Azure Web角色 - 如何確保開源項目的安全?
- 25. 如何確保我的CoffeeScripts只加載到他們需要的頁面上?
- 26. 我如何確保我的按鈕保持它重置頁面
- 27. 我如何在Azure中
- 28. 資源,如圖像,並確保他們
- 29. 我們如何驗證Azure表存儲列的唯一性?
- 30. 如何將Spring MVC指向我們的數據庫以確保安全?