2016-11-23 57 views
1

Azure密鑰保險庫爲什麼或如何安全?我需要在服務器上存儲密鑰URI和客戶端ID和客戶端密鑰,因此,如果任何人授權訪問託管應用程序的服務器,他將能夠訪問存儲在密鑰庫中的密鑰和祕密。這意味着將它們存儲在服務器上同樣安全,對嗎?爲什麼Azure密鑰保險庫安全?

+1

可能的重複:http://stackoverflow.com/questions/39445378/purpose-of-going-for-an-azure-key-vault-storage?rq=1 –

回答

3

您誤會了Key Vault。密鑰庫是安全的,因爲任何事情都不會通過公共因特網傳輸,與Key Vault和Azure資源的所有通信均通過Azure Backbone,所以默認情況下它們是安全的(如果您認爲Azure是安全的話)。
此外,使用密鑰保管庫,您可以允許部署某些證書,而無需查看它們(或複製它們)。基本上它支持RBAC。

+0

所以存儲一個配置文件,其中包含一些密碼沒有意義? – nicks

+1

好吧,沒有必要,但是如果你的App有權訪問Key Vault,並且有人攻擊了你的服務器,如果他可以逆轉你的App,他將能夠獲得相同的訪問權限。它不提供額外的保護,如果你知道密碼來訪問它。 – 4c74356b41

+0

如果我使用證書? – nicks

相關問題