Azure 密钥库。怎么运行的?
Azure Key Vault. How it works?
嘿,谁能解释一下 Azure Key Vault 的工作原理,因为我有一些疑问。
当我们想避免在我们的代码中放置连接字符串时,我们可以使用密钥库。但是,如果我们想调用这个密钥库,我们必须放置(硬编码)Vault、ClientId、Thumbprint(如果我们使用证书)等。所以这对我来说毫无意义。有人能解释一下为什么使用它是好的做法吗?请理解并感谢您的任何回答。
这是个很好的问题:)
这通常称为引导问题。
要访问秘密存储,我们需要进行身份验证,但为此我们需要一个秘密!
如果您 运行 在 Azure 上,我认为最好的解决方案是使用托管身份。
这允许您的应用 运行ning 在例如应用服务,用于对 Key Vault 等服务进行身份验证,而无需在您的应用配置或代码中存储任何机密。
您可以在文档中阅读更多关于它们的信息:https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview
嘿,谁能解释一下 Azure Key Vault 的工作原理,因为我有一些疑问。 当我们想避免在我们的代码中放置连接字符串时,我们可以使用密钥库。但是,如果我们想调用这个密钥库,我们必须放置(硬编码)Vault、ClientId、Thumbprint(如果我们使用证书)等。所以这对我来说毫无意义。有人能解释一下为什么使用它是好的做法吗?请理解并感谢您的任何回答。
这是个很好的问题:)
这通常称为引导问题。 要访问秘密存储,我们需要进行身份验证,但为此我们需要一个秘密!
如果您 运行 在 Azure 上,我认为最好的解决方案是使用托管身份。 这允许您的应用 运行ning 在例如应用服务,用于对 Key Vault 等服务进行身份验证,而无需在您的应用配置或代码中存储任何机密。
您可以在文档中阅读更多关于它们的信息:https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview