Tes*_*act 24 key-management configuration-management azure
在应用程序配置上使用 Azure Key Vault 有什么意义吗?
是的,是的,我知道 -它们是免费的,秘密的密钥库,应用程序配置......好吧,应用程序配置。
但是,考虑到它们都是加密的,基本上,为了让某人看到秘密或配置值,他们必须有权访问您的天蓝色门户(这是一个低级坏人场景)。
我看到的唯一区别是,您可以在保管库和配置之间以不同的方式控制权限,但除此之外,如果未经授权的人可以访问您的门户,您就会遇到更大的问题。
所以为什么?并且请只提出好的和真实的论点,而不是“因为你应该”或“因为 X 人这么说”,我可以使用密钥保管库获得哪些我在应用程序配置中没有的好处?
Mic*_*l R 15
我很欣赏你的问题。我将其重新表述为:
\n问)Key Vault和应用程序配置的设计有何不同,以支持不同的用途?在哪里可以找到清晰的功能和优点比较表?
\n我也很欣赏你的旁白:
\n\n\n请只提出好的和真实的论据,不要“因为你应该”或\n“因为X人这么说”,我可以通过密钥保管库获得什么好处\n而我在应用程序配置中没有?
\n
以下是我发现的对比优势:
\n第 1 条:什么是 Azure 应用程序配置?
\n\n\n应用程序配置补充\xc2\xa0 Azure Key Vault,用于存储应用程序机密。应用程序配置可以更轻松地实现以下场景:
\n\n
\n- 集中管理和分发不同环境和地域的分层配置数据
\n- 动态更改应用程序设置,无需重新部署或重新启动应用程序
\n- 实时控制功能可用性
\n
第 2 条:使用 Key Vault 进行密钥管理
\n\n\n使用 Key Vault 进行密钥管理
\n如果没有适当的密钥保护和管理,加密就毫无用处。Key Vault 是 Microsoft 推荐的解决方案,用于管理和控制对云服务使用的加密密钥的访问。可以通过 Azure Active Directory 帐户将访问密钥的权限分配给服务或用户。
\nKey Vault 使组织无需配置、修补和维护硬件安全模块 (HSM) 和密钥管理软件。使用 Key Vault 时,您可以保持控制权。Microsoft 永远不会看到您的密钥,并且应用程序无法直接访问它们。您还可以在 HSM 中导入或生成密钥。
\n
第 3 条:具有软删除和清除保护的 Azure Key Vault 恢复管理
\n\n\n软删除和清除保护是两种不同的 Key Vault 恢复功能。
\n
我认为您不应该忽视这样一个事实:拥有您的应用程序服务配置的人可以看到这些秘密。贵公司的开发人员可以访问生产应用程序服务来进行错误调查,但这并不意味着他可以访问生产机密。单个员工的笔记本电脑(可访问 Azure 门户)被黑客攻击的事实并不一定意味着“可以访问应用程序的每个秘密”。
但除此之外(正如您已经知道的那样),我看到了哪些差异:
| 归档时间: |
|
| 查看次数: |
7992 次 |
| 最近记录: |