Azure密鑰保險庫爲什麼或如何安全?我需要在服務器上存儲密鑰URI和客戶端ID和客戶端密鑰,因此,如果任何人授權訪問託管應用程序的服務器,他將能夠訪問存儲在密鑰庫中的密鑰和祕密。這意味着將它們存儲在服務器上同樣安全,對嗎?爲什麼Azure密鑰保險庫安全?
回答
您誤會了Key Vault。密鑰庫是安全的,因爲任何事情都不會通過公共因特網傳輸,與Key Vault和Azure資源的所有通信均通過Azure Backbone,所以默認情況下它們是安全的(如果您認爲Azure是安全的話)。
此外,使用密鑰保管庫,您可以允許部署某些證書,而無需查看它們(或複製它們)。基本上它支持RBAC。
所以存儲一個配置文件,其中包含一些密碼沒有意義? – nicks
好吧,沒有必要,但是如果你的App有權訪問Key Vault,並且有人攻擊了你的服務器,如果他可以逆轉你的App,他將能夠獲得相同的訪問權限。它不提供額外的保護,如果你知道密碼來訪問它。 – 4c74356b41
如果我使用證書? – nicks
- 1. Azure密鑰保險庫密鑰/祕密版本
- 2. 無法從Azure Data Lake Analytics訪問Azure密鑰保險庫
- 3. 使用Java連接Azure密鑰保險庫時出錯
- 4. 使用集成安全性獲取Azure密鑰庫祕密
- 5. Azure密鑰保管庫 - 多個環境,我需要爲每個環境提供Azure密鑰保管庫嗎?
- 6. Azure密鑰保管庫瞭解
- 7. Azure密鑰庫加密
- 8. 具有實體框架「DefaultConnection」應用程序設置的Azure密鑰保險庫
- 9. 確保API密鑰的安全
- 10. 爲什麼是安全的把密鑰到iOS的二進制
- 11. 爲什麼非對稱密鑰更安全?
- 12. 爲什麼認爲加密更安全?
- 13. 給予加密和加密密碼的安全風險是什麼?
- 14. 使用xpath有什麼安全風險?
- 15. 什麼是包括數據庫密碼在web.config中的潛在安全風險
- 16. 密鑰保管庫密鑰與祕密
- 17. 失去android密鑰庫(.jks)的密碼和密鑰密碼的危險是什麼?
- 18. 如何在Azure密鑰保管庫中保護Blob存儲訪問密鑰
- 19. 保持數據庫安全的API密鑰和訪問細節
- 20. 如何安全地保存我的密鑰庫
- 21. 無法爲Azure密鑰保管庫解析遠程名稱
- 22. 爲什麼使用'*'作爲postMessage的targetOrigin存在安全風險?
- 23. 爲什麼跨域AJAX請求被標記爲「安全風險」?
- 24. 將會話ID /密鑰作爲請求參數傳遞的安全風險
- 25. 爲用戶安全生成RSA密鑰
- 26. 爲什麼推介密鑰?
- 27. 無法在Azure密鑰保管庫中設置祕密值
- 28. 使用Azure密鑰保管庫獲取祕密值的Terraform
- 29. Azure密鑰保管庫vs存儲加密
- 30. EnvelopedCms解密不適用於Azure密鑰保管庫
可能的重複:http://stackoverflow.com/questions/39445378/purpose-of-going-for-an-azure-key-vault-storage?rq=1 –