什么是 Azure 密钥保管库的本地等效项?

What is the on-premise equivalent of an Azure key vault?

因为我是一名程序员,只有 运行 使用基于云的 秘密管理器 的云生产环境经验,我想知道:秘密如何在本地实例中管理?我打赌它们不只是写在 应用程序设置 或 OS 环境变量 ?

• 尽管您可以使用 ADCS(活动目录证书服务)在本地基础设施中进行证书共享秘密管理,以授权和验证资源、服务主体名称和其他身份,但在本地环境中没有等效的 Azure Key Vault属性。

• 尽管为了处理本地托管的云应用程序和服务使用的加密密钥,我们也可以为业务中央本地服务器设置应用程序密钥库。请参考以下官方文档供您参考:-

https://docs.microsoft.com/en-us/dynamics365/business-central/dev-itpro/administration/setup-app-key-vault-onprem

本文档阐述了在本地环境中集成 Azure Key Vault 功能的步骤和流程。

• 但是,如果您想在本地基础结构环境中直接使用 Azure 密钥保管库的功能,您可以提供对本地资源的 Internet 访问权限,并通过密钥保管库使用客户端证书身份验证和 IP 限制增加安全性的 VPN 隧道。

更多信息请参考以下链接:-

secret management in on premise application