那些遇到过的问题

本地应用程序中的秘密管理

chr*_*dot 5 security asp.net-core asp.net-core-security websecurity

我正在开发的 .net core 服务器代码将同时托管在云基础设施和本地。

有很多选项可以处理秘密管理(连接字符串等...):

  • 大型云提供商正在提供专用的秘密管理解决方案(AWS KMSAzure Key Vault等)。
  • 流行的编排器也提供自己的服务(例如 Kubernetes Secrets)
  • 在开发过程中,我们有专门的秘密管理工具和流程(这很好)

但是如何在本地托管上安全地存储秘密?我怀疑将其设置为简单的变量环境是否被认为是安全的?

Sou*_*jee 1

在本地设置中,您需要将风险转移给客户,客户应确保主密钥在这种情况下,假设您选择选项#3,在这种情况下,对服务器的访问应该受到主动控制、监视,并且应该被受到严格限制。

因此,安全的责任是防止任何未经授权的人获得对服务器的登录访问权限,并且您的配置保持安全

归档时间:

查看次数:

3938 次

最近记录:

4 年,10 月 前
相关归档
在Entity Framework Core中获取当前用户ID的正确方法 18
安装net core后无法加载hostfxr.dll 11
每个用户缓存查询结果 9
将密钥设置为子级别的 Azure Key Vault 7
从.NET Framework传统项目引用.NET Standard csproj项目 6
_Layout.cshtml上的本地化 6
如何在.net core的startup.cs中获取主机名 5
如何在代码c#电子邮件客户端中保护密码 4
禁止ASP.Net核心身份JWT角色库身份验证 4
无法在asp.net核心中使用ajax将json发布到控制器 4
难疑归档
如何迭代字符串的单词? 2895
如何检测元素外部的单击? 2367
Bash中的Echo newline打印文字\n 2171
显示两个修订版之间已更改的文件 2041
如何确定变量是"未定义"还是"空"? 2000
Bower和npm有什么区别? 1723
Java内部类和静态嵌套类 1691
你怎么读斯坦丁? 1389
在Android上旋转活动重启 1341
如何在find中排除目录.命令 1250