我们的服务器实例在AWS和Azure上为不同的客户端运行。我们希望使用密钥管理服务来保护我们的生产密钥。 Azure Key Vault可以用作此解决方案吗?是否支持在AWS实例上运行的服务器?
答案 0 :(得分:1)
是的,您可以使用Azure密钥保险柜来保护在AWS和Azure中运行的应用的密钥。
如果您查看伪代码段以访问Azure Key Vault,
//extend KeyVaultCredentials class and override doAuthenticate method.
// create a configuration object
Configuration config = KeyVaultConfiguration.configure(null, keyVaultCredentials);
KeyVaultClient myclient = KeyVaultClientService.create(config);
//encrypt
myclient.encryptAsync(...)
//decrypt
myclient.decryptAsync(...)
由于KeyVault服务可通过SDK获得,因此您应该可以从任何地方访问这些服务。只是您应该拥有有效的访问凭据。
希望这会有所帮助。