我们有一个项目,其中有多个RESTful Web服务相互通信。到目前为止,每个Web服务都有自己的Azure Key Vault。它们每个都有一个PowerShell脚本,可以访问存储在其他Web服务中的信息。钥匙保险库。
这是最佳做法,还是我们的项目在Web服务之间共享一个中央密钥保管库?如果没有明确的答案,决定可能取决于什么?
答案 0 :(得分:0)
我认为这个设计取决于您和您的需求。就个人而言,我更喜欢集中位置来处理我的所有秘密,一个真相来源,所以一个密钥保险。这对我来说就像一个深思熟虑的设计。毕竟,Keyvaults旨在安全地存储秘密,因此具有倍数似乎不是设计要求。
但是,我会因为我遇到限制,我必须创建多个密钥保险库这一事实。例如,Azure VM Scale Sets要求keyvault与比例集的节点位于同一区域。不知道为什么,而且似乎没必要。对我来说,这意味着我在8个地区部署的应用程序必须拥有自己的密钥保险库,在8个地方复制相同的密钥。哎呀。