我有一个访问 Azure Key Vault 来检索机密的应用程序。 根据定价计算器,随着请求数量的增加,将会有来自 azure 的账单。在这里我可以看到请求的数量很大,因为身份验证期间所需的密钥都存储在 Key Vault 中。
有什么办法可以将经常访问的秘密存储在其他地方吗? 是否可以在应用程序设置中存储机密?如果是这样,从安全角度来看有多安全?
您可以在 Azure 应用服务应用程序设置和 Azure 应用程序配置中找到用于存储 Azure Keyvault 机密的选项。
导航至
Azure App Service
=> Environment Variables
=> Application Settings
Azure 应用服务:
Azure 应用程序配置:
如果是这样,从安全角度来看有多安全?
但这不是推荐的方法,因为它有向有权访问该应用程序的用户暴露秘密的风险。
感谢@Rui Jarimba 的评论。
是的,正如 Rui 提到的,更好、更安全的方法是将它们存储在 Key Vault 本身中。