aru*_*ham 4 security encryption protection azure azure-keyvault
我是 azure 云服务平台的新手。今天我遇到了 azure 提供的 Key-Vault 存储服务。它能够存储应用程序级别的密钥和设置。它具有增强的数据保护,安全可靠。
但是我不清楚的是连接到 Key-Vault 我需要存储在我的应用程序配置中的 Key-Vault 工件。
如果是这种情况,当有人不注意密钥值时,他将不会连接到我的 Key-Vault 并读取我的所有密钥。
如果我应该加密我的本地 Key-Vault 设置,那么我也可以加密我存储在 Vault 中的密钥,对吗?Key-Vault 的目的是什么?
除了能够使用可以存储在安全存储中而不是普通密码的客户端证书进行身份验证之外,另一点是 Keyvault 可以作为加密预言机工作。它存储您的密钥并且从不释放它们。当您想要执行加密操作(加密、解密等)时,您将数据发送到 Keyvault,而不是从中获取密钥。这确保即使攻击者(甚至管理员)可以临时访问您的整个基础架构,他也只能在有限的时间内访问您的数据,并且永远无法获得您的实际密钥。另一个好处是可以正确审核任何访问。
| 归档时间: |
|
| 查看次数: |
946 次 |
| 最近记录: |