保护资源连接 Data/Strings 供 Azure 中的微服务使用
Securing Resource Connection Data/Strings For Use by Microservices in Azure
各种微服务将需要访问各种 Azure 资源,每个资源都有各种连接string/authentication 关键要求。
我认为 Azure Key Vault 是为每个资源存储连接信息的最佳方式,微服务可以通过身份验证来访问它们需要的连接信息。
这是最佳实践方法吗?
是的,我想是的。您可以通过仅允许授权的应用程序和用户来保护对密钥保管库的访问。由于您需要访问各种 Azure 资源,我认为使用 Azure 密钥保管库非常方便。
此外,Azure Key Vault 使用 Thales 的硬件安全模块 (HSM)。 HSM 的特别之处在于它们不会为您提供密钥。您创建密钥或将密钥导入 HSM。稍后您将数据提供给 HSM,HSM 将对该数据执行加密操作。例如。加密,解密,散列等。顺便说一下,那些硬件设备真的很贵。借助 Azure Key Vault,您可以以低廉的价格使用此保护。这是使用 Azure Key Vault 的好处之一。
参考:
各种微服务将需要访问各种 Azure 资源,每个资源都有各种连接string/authentication 关键要求。
我认为 Azure Key Vault 是为每个资源存储连接信息的最佳方式,微服务可以通过身份验证来访问它们需要的连接信息。
这是最佳实践方法吗?
是的,我想是的。您可以通过仅允许授权的应用程序和用户来保护对密钥保管库的访问。由于您需要访问各种 Azure 资源,我认为使用 Azure 密钥保管库非常方便。
此外,Azure Key Vault 使用 Thales 的硬件安全模块 (HSM)。 HSM 的特别之处在于它们不会为您提供密钥。您创建密钥或将密钥导入 HSM。稍后您将数据提供给 HSM,HSM 将对该数据执行加密操作。例如。加密,解密,散列等。顺便说一下,那些硬件设备真的很贵。借助 Azure Key Vault,您可以以低廉的价格使用此保护。这是使用 Azure Key Vault 的好处之一。
参考: