假设您要在azure设置中存储密码或连接字符串。有什么选择?
我发现了一些关于使用自定义配置提供程序(即PKCS12)的文章[1],加密数据最终在web.config文件而不是.cscfg文件中。
我理想的解决方案是使用证书来加密.cscfg文件中的值,我会上传这样的证书,然后我会调用类似GetDecrypted(“myazureaettingkeyname”,“certificate-thumbprint”)
这是可行的还是推荐的?
[1] http://azure.microsoft.com/blog/2010/09/09/securing-your-connection-string-in-windows-azure-part-3/
更新: 我在Azure的用户语音中提交了一条建议:http://feedback.azure.com/forums/34192--general-feedback/suggestions/9025255-certificate-based-settings-encryption