Umbraco 9 使用连接字符串 "secret" 部署到 IIS 的最佳方式

Umbraco 9 Best way to deploy to IIS with connection string "secret"

我已经设置了我的开发环境 VS2022 并且 umb 9.3 在 secrets.json 中得到了以下内容,因此连接字符串不会在 git 存储库中结束。

{ “连接字符串”:{ "umbracoDbDSN": "server=XXXXX\SQLEXPRESS;database=umb9.demo.dev;user id=webSQLuser;password='XXXXXXXXXXXXXXX" } }

我正在部署到 IIS 服务器 - 在托管 IIS 的服务器上存储连接字符串的最佳做法或推荐方法是什么?

?

不幸的是,Microsoft 没有提供 in-the-box 方法来保护 ASP.NET 核心中的生产配置机密。 Microsoft 对此问题的解决方案是将所有机密托管在 Azure Key Vault 中。他们还支持将秘密存储为 non-encrypted 环境变量,这比在配置文件中保存秘密要好一点点。

如果您需要加密的 on-prem 解决方案,您可以查看 self-hosting HashiCorp Vault 或 Thycotic Secret Server 中的秘密。可能还有其他第 3 方选项。