我为Azure市场创建了托管应用程序。我在将应用程序部署到用户订阅期间使用了一些秘密数据。将这些数据保存到文件mainTemplate.json是否安全?如果没有,存在什么变体?
答案 0 :(得分:2)
不是一个好习惯。而是根据您的方案使用Azure密钥保管库。
引用:https://docs.microsoft.com/en-us/azure/key-vault/key-vault-whatis
答案 1 :(得分:1)
尝试一下:https://docs.microsoft.com/en-us/azure/managed-applications/key-vault-access
市场上托管应用程序的模板文件仅通过模糊性来保护(您需要猜测URL是什么(并且包含GUID))。因此,为增加安全性,请将机密放入KV中并从那里引用。
答案 2 :(得分:0)
您应该使用securestring类型的参数代替字符串。这样,它将不会在历史记录\输出\输入中可见。那是您唯一的选择。