现在Azure Storage automatically encrypts data,在表中存储API密钥或密码之类的东西安全吗?
我知道Azure KeyVault旨在存储敏感信息,但是我想存储的信息不仅仅是API密钥或密码,因此,我对Azure存储表的疑问。
答案 0 :(得分:1)
您对azure key-vault绝对正确!将密钥和密码存储在存储帐户表上不是一个好习惯。如您所知,Azure具有特殊功能。
Azure Key Vault:
Azure Key Vault为以下密钥和机密提供了保护措施。例如,使用Key Vault时,可以encrypt authentication keys,storage account keys,data encryption keys,.pfx files和受passwords by using keys保护的hardware security modules (HSMs)。
Key Vault减少了以下问题:
注意:如今,
azure key-vaults在大型组织中越来越流行,并且在开发人员和大型管理人员中也越来越流行 安全密钥,认证等等。有关更多详细信息,我 建议您看看官方文件here
答案 1 :(得分:0)
是的,您可以将敏感信息存储在存储帐户中。如果您希望它更安全可靠,则可以使用自己的自定义加密密钥以及最佳的存储帐户复制方法。