azure keyvault 安全存储机密的替代方案有哪些?
问题描述 投票:0回答:1
我有一个访问 Azure Key Vault 来检索机密的应用程序。 根据定价计算器,随着请求数量的增加,将会有来自 azure 的账单。在这里我可以看到请求的数量很大,因为身份验证期间所需的密钥都存储在 Key Vault 中。
有什么办法可以将经常访问的秘密存储在其他地方吗? 是否可以在应用程序设置中存储机密?如果是这样,从安全角度来看有多安全?
1个回答
0
投票
投票
您可以在 Azure 应用服务应用程序设置和 Azure 应用程序配置中找到用于存储 Azure Keyvault 机密的选项。
导航至
=>Azure App Service
=>Environment VariablesApplication Settings
Azure 应用服务:
- 将键值对保存为密钥保管库引用。
Azure 应用程序配置:
如果是这样,从安全角度来看有多安全?
但这不是推荐的方法,因为它有向有权访问该应用程序的用户暴露秘密的风险。
- 我发现的另一个选项是将它们存储在存储帐户 => 加密中。
感谢@Rui Jarimba 的评论。
是的,正如 Rui 提到的,更好、更安全的方法是将它们存储在 Key Vault 本身中。
最新问题
- Terrafrom 后端 Azure Blob 存储的“授权权限不匹配”
- AngularJS Excel 文件格式或文件扩展名无效错误
- Apache Beam python fileio.WriteToFiles 过度分片
- :如果有空格则empty不起作用?
- 现有 Github 项目和文件夹结构设置中的 Salesforce 临时组织自动化
- Expo 网络响应超时,无法在 Android 模拟器上运行 Expo 应用程序
- BeautifulSoup4:如何查找所有具有远方后代且其中包含特定文本的表?
- 无休止的获取循环,尽管 useCallback
- 如何从多个文件中读取同一列并将其收集到数组中
- Geopandas - read_file() 函数通过共享网络非常慢。如何在不通过共享网络读取文件的情况下运行应用程序
- 如何正确导入 52 张扑克牌的 csv 文件?
- 尝试读取大型 csv 文件并连接太慢
- 如何通过 API 关注 Instagram 上的帐户
- N.map不是一个继续显示的函数
- 带有 uuid 的 mongoDB C# 驱动程序中的 Find() 不起作用
- Nodejs - Expressjs - 验证 shopify webhook
- 对象的类型为“未知”打字稿
- 如何在更新数据时关闭vue模态?
- Neo4j 持久查询要分割/以较小的块执行?
- Pytest:ModuleNotFoundError:没有名为“src”的模块
© www.soinside.com 2019 - 2024. All rights reserved.