我正在审查Azure KeyVault的要求,我想在Azure KeyVault中存储服务帐户(用户名/密码)。在存储在Azure KeyVault中之前对机密进行加密的最佳实践吗? Azure KeyVault是否自动加密机密? (磁盘和逻辑)。
答案 0 :(得分:0)
我认为您想存储您的凭据,例如API密钥,证书,密码或与敏感信息相关的任何东西,以确保更高的安全性?
好吧,您可能知道云应用程序和服务使用加密密钥和机密来帮助确保信息安全。
对于高度敏感的数据,应考虑对数据进行额外的保护。例如,值得在存储在Key Vault中之前使用单独的保护密钥对数据进行加密。
Azure Key Vault:
Azure Key Vault为以下密钥和机密提供了保护措施。例如,使用Key Vault时,可以encrypt authentication keys,storage account keys,data encryption keys,.pfx files和受passwords by using keys保护的hardware security modules (HSMs)。
Key Vault减少了以下问题:
您可以检查更多详细信息here
更安全地访问您的关键保管库
您可能需要更安全地访问密钥库,因为它具有数据敏感性,请进一步了解Secure access to a key vault
秘密和证书如何与Azure密钥库协作
对于密钥库 secret and certificate ,您也可以选中here
Azure密钥库快速入门
使用Azure门户从Azure Key Vault设置和检索机密,您可以快速从Microsoft official document for azure key vault开始
最佳做法:
众所周知,azure key vault会以加密模式保留数据,因此不必再次加密,但可以加倍。这是使用azure key-vaults
有关更多详细信息,您可以参考此docs
注意:如今,
azure key-vaults在大型组织中越来越流行,并且在开发人员和大型管理人员中也越来越流行 安全密钥,认证等等。有关更多详细信息,我 建议您看看官方文件here
如果您还有其他查询,可以随时分享。谢谢,祝您编程愉快!