如果我们通过对代码中的密钥库进行身份验证来使用我们的机密,则在调试代码时我们可以看到Secrets中提供的连接字符串的确切值,那么在Azure中存储机密有什么好处?
任何帮助将不胜感激。
答案 0 :(得分:3)
如果服务需要访问共享机密,则该机密必须对您的代码可见,以便可以使用它。 自然,如果您连接调试器,您也可以看到它。
通过将密钥存储在Key Vault中,这些密钥在托管环境的配置(例如App Service的应用设置)中不可用。 它们也不会存储在您的版本控制系统中。 因此,它有助于防止不必要的访问。 当它们从Vault中获取它们时,它们仍将被加载到应用程序的内存中,但这是不可避免的。
要访问Key Vault,一个好的做法是在Azure中使用托管身份,以便您在代码/配置中没有没有机密。