我有一个密码,我的appservice用来连接到另一个后端服务。最初我已经在appsettings上保存了密码,因为它在应用程序服务扩展时在实例之间共享,如果我想更改它或从我的系统检查连接,则可以访问它。
现在桌面上还有另一项任务是每周动态更改密码。存储密码并更新密码的最佳位置是什么?
应用设置:
我不确定是否有可能在C#中编写代码来更新Appsettings,我可能需要在powershell或其他东西中编写它,但即使我可以它将回收应用程序
数据库:
从某种意义上说,DB在实例之间是通用的,并且可以由DBA访问,但是有一个表并且只存储1个值似乎很奇怪。此外,这些数据的性质与我的应用程序数据完全不同,所以如果这是解决方案,我不会将其存储在另一个数据库中,这意味着1DB将1行存储在1个表中!
< / LI>Azure特定密钥库
Azure中是否有任何密钥库可以使用我的C#代码进行操作并保存数据?
任何其他解决方案?
答案 0 :(得分:2)
请查看Azure Key Vault,以便存储需要在访问时进行管理和审核的集中管理的“机密”。
Key Vault的一些主要功能包括:
您列出的其他选项在技术上也可以使用,但在我看来,当您处理秘密时,最好的选择是Key Vault。
参见,例如此页面https://docs.microsoft.com/en-us/dotnet/api/overview/azure/key-vault?view=azure-dotnet可快速了解使用C#应用程序的Azure Key Vault使用情况