早上好!
要备份天蓝色密钥库,请使用Power Shell分泌Blob存储。 我能够备份到我的本地计算机。团队有帮助吗?建议吗?答案 0 :(得分:0)
没有直接的机制可以实现这一目标。实际上,您确实需要一个中间的PowerShell过程来下载机密并将其上传到Blob存储。
使用blob存储作为备份介质是可以的,只要您完全了解其含义并减轻风险。出于连续性原因,您至少应确保存储帐户与KeyVault位于不同的区域,并具有适当的控制措施以防止未经授权的访问。您还必须意识到,机密传输最终受到RSA 2048位密钥加密密钥(KEK)的保护。在考虑Microsoft网络外部传输中的秘密安全性时,应应用关键等效原则。您还应该考虑在其上运行PowerShell的计算机的安全性。在Azure中使用自动化帐户通过服务主体运行PowerShell可能会更好。
要使用PowerShell将文件发送到Blob存储,请参阅本文:
https://docs.microsoft.com/en-us/azure/storage/blobs/storage-quickstart-blobs-powershell