我需要知道什么是最佳实践,在什么地方以及如何保持数据库信誉,以及服务器上第三方api的密钥/令牌。
从安全角度考虑。
答案 0 :(得分:1)
我认为您想存储您的凭据,例如API密钥,证书,密码或与敏感信息相关的任何东西,以确保更高的安全性?
好吧,您可能知道云应用程序和服务使用加密密钥和机密来帮助确保信息安全。
对于高度敏感的数据,应考虑对数据进行额外的保护。例如,值得在存储在Key Vault中之前使用单独的保护密钥对数据进行加密。
Azure Key Vault:
Azure Key Vault为以下密钥和机密提供了保护措施。例如,使用Key Vault时,可以encrypt authentication keys,storage account keys,data encryption keys,.pfx files和受passwords by using keys保护的hardware security modules (HSMs)。
Key Vault减少了以下问题:
您可以检查更多详细信息here
更安全地访问您的关键保管库
您可能需要更安全地访问密钥库,因为它具有数据敏感性,请进一步了解Secure access to a key vault
秘密和证书如何与Azure密钥库协作
对于密钥库 secret and certificate ,您也可以选中here
Azure密钥库快速入门
使用Azure门户从Azure Key Vault设置和检索机密,您可以快速从Microsoft official document for azure key vault开始
注意:如今,
azure key-vaults在大型组织中越来越流行,并且在开发人员和大型管理人员中也越来越流行 安全密钥,认证等等。有关更多详细信息,我 建议您看看官方文件here
如果您还有其他查询,可以随时分享。谢谢,祝您编程愉快!
答案 1 :(得分:0)
在服务器上存储机密不是最佳实践。如果您使用的是AWS,则可以使用Secrets Manager安全地管理您的机密。