使用 Azure KeyVault 的连接字符串存储和使用 ASP.net IIS_Reg 的加密之间有什么区别?
What is the difference between connection string storage with Azure KeyVault and encryption with ASP.net IIS_Reg?
最近通过 Azure Key Vault 存储了我们的项目连接字符串,并使用 Azure Key Vault 配置生成器为我们的本地构建检索它们。这让我们摆脱了源代码控制库中的连接字符串。一位开发人员告诉我,我应该考虑使用 ASP.NET IIS_Reg 进行加密,因为它是 web.config 秘密加密的“实际标准”。我真的找不到任何比较这两种技术的文档。尝试同时使用两者是否可能/是否多余?它们可以串联使用吗?
如果您现在正在使用 Azure Key Vault,那么我会继续这样做,因为这是一种比在 web.config 中加密内容更具前瞻性的方法.特别是如果你以后想迁移到.NET Core,那么你仍然可以继续使用AKV。
在 web.config 中加密东西只是管理起来很痛苦。使用 AKV,您可以对您的机密进行版本控制,并且可以更好地控制谁可以访问什么。
最近通过 Azure Key Vault 存储了我们的项目连接字符串,并使用 Azure Key Vault 配置生成器为我们的本地构建检索它们。这让我们摆脱了源代码控制库中的连接字符串。一位开发人员告诉我,我应该考虑使用 ASP.NET IIS_Reg 进行加密,因为它是 web.config 秘密加密的“实际标准”。我真的找不到任何比较这两种技术的文档。尝试同时使用两者是否可能/是否多余?它们可以串联使用吗?
如果您现在正在使用 Azure Key Vault,那么我会继续这样做,因为这是一种比在 web.config 中加密内容更具前瞻性的方法.特别是如果你以后想迁移到.NET Core,那么你仍然可以继续使用AKV。
在 web.config 中加密东西只是管理起来很痛苦。使用 AKV,您可以对您的机密进行版本控制,并且可以更好地控制谁可以访问什么。