Azure Marketplace 应用程序:将密码放入 ARM 文件是否安全?
Azure Marketplace Application: Is it secure to putting password to ARM file?
我为 Azure 市场创建了托管应用程序。我在将应用程序部署到用户订阅期间使用了一些秘密数据。将此数据放入文件 mainTemplate.json 是否安全?如果没有,存在哪些变体?
这不是一个好的做法。而是根据您的方案使用 Azure 密钥保管库。
参考:https://docs.microsoft.com/en-us/azure/key-vault/key-vault-whatis
试试这个:https://docs.microsoft.com/en-us/azure/managed-applications/key-vault-access
市场中托管应用程序的模板文件仅通过隐匿性来保护(您需要猜测 URL 是什么(并且它包含一个 guid))。因此,为了增加安全性,将机密放在 KV 中并从那里引用它们。
我为 Azure 市场创建了托管应用程序。我在将应用程序部署到用户订阅期间使用了一些秘密数据。将此数据放入文件 mainTemplate.json 是否安全?如果没有,存在哪些变体?
这不是一个好的做法。而是根据您的方案使用 Azure 密钥保管库。
参考:https://docs.microsoft.com/en-us/azure/key-vault/key-vault-whatis
试试这个:https://docs.microsoft.com/en-us/azure/managed-applications/key-vault-access
市场中托管应用程序的模板文件仅通过隐匿性来保护(您需要猜测 URL 是什么(并且它包含一个 guid))。因此,为了增加安全性,将机密放在 KV 中并从那里引用它们。