在我的应用程序中,我必须将其用户的非常敏感的数据,例如各种密码存储到其他第三方服务(用户填写表格,他提供我们登录和密码到第三方服务)
该应用程序的目标是使用从100多个输入生成的PowerShell脚本来设置其他复杂系统。需要将用户工作保存为草稿,这就是我需要以某种方式加密敏感字段的原因。
我读了很多关于Azure Key Vault的内容,每当我读到秘密时,似乎它们都被描述为保存应用程序设置而不是用户机密,所以我不确定这些数据是否正确。
Azure Key Vault的秘密是否适用于该职位?
此外,我能够像纯文本一样在azure门户中查看这些值,我想避免这种情况。我想我可以先加密它们并存储已加密的值,但这可能过度工程化了。
答案 0 :(得分:0)
目前尚不清楚您所描述的用户机密。如果是用户凭据,则需要将登录联合到Azure AD或Azure AD B2C等身份提供程序。密钥保管库不是身份提供商,而是秘密商店。如果它是应用程序机密(想想连接字符串),那么你应该看看Key Vault(Managed Service Identity)。
相反,应用程序设置(在应用程序服务中)在Portal中公开,但在静止时加密。因此,如果您小心谁可以访问订阅命名空间中的内容,那么您应该没问题。