我们正在开发身份验证服务(使用identityServer),我们希望使用存储在Azure Key Vault HSM中的私钥来签署返回给用户的JWT令牌
我们的域名包含数百万用户,他们希望平均每小时调用一次身份验证服务(因此也是密钥保险库)
根据Microsoft文档,密钥保管服务限制是每秒100次呼叫。请参阅:https://azure.microsoft.com/en-us/documentation/articles/key-vault-service-limits/
我们是否正在使用Azure Key Vault?似乎Key Vault交易量非常低。
答案 0 :(得分:3)
如果你看一下pricing page,会有一个脚注说 -
与Microsoft联系,了解每月运营量超过5000万次的定价
另一种方法是使用Key vault作为密钥签名服务,因此您拥有一个由密钥保管库中的密钥签名的密钥,该密钥在您的服务器之间轮换。这将是一项额外的工作,但这意味着您可以拥有非常短期的证书,这可以提供一点额外的安全性。