[英]Azure Diagnostics - encrypting connection string in cscfg
在我们的项目中,我们要使用Azure诊断。 一切正常,除了一件事,似乎不可能对cscfg文件中的Azure诊断连接字符串进行加密。 以cscfg中的此配置部分为例(实际值被遮盖):
在上面,在Azure门户中可以看到整个conn字符串(也是AccountKey)。 那是我们的问题。
链接进行验证: https : //manage.windowsazure.com/microsoft.onmicrosoft.com#Workspaces/CloudServicesExtension/CloudService/your-cloud-srv/configure
另外,可以在此cscfg文件中看到它。 在推出期间,除了门户网站管理员之外,我们不想向其他任何方公开AccountKey。 现在,我的问题是:是否可以在cscfg文件中使用加密的AccountKey,或者,以什么方式激活Azure诊断的建议方法是,可以在激活Azure Diag之前解密conn字符串?
所有这些都必须与最新的Azure SDK 2.71或2.8.1一起使用。
更新:如果我将加密的conn字符串添加为cscfg,例如EncDiagConnString,如果我在Azure角色OnStart()中提供了解密的conn字符串,则是否仍可以使用Azure SDK 2.7.1或Azure SDK 2.8.1以编程方式启动诊断。方法?
UPDATE2:似乎是要激活Azure诊断,才有可能通过Azure管理API(REST API)在云服务之外,最好的选择似乎是使用Azure PowerShell cmdlet: https : //azure.microsoft.com/zh-我们/文档/文章/云服务- DOTNET诊断/
为此,您有两个选择:将连接字符串存储在“ 应用程序设置” /“连接字符串”中! 对于该应用程序。 或使用Azure Key Vault存储应用程序秘密并以编程方式访问它们。
在这种情况下,您将必须从外部启用诊断并使用powershell方法配置存储帐户。 如果我们可以指定证书指纹来与cscfg文件中的任何设置一起使用,而azure可以在使用任何设置时自动为我们执行此操作,但可惜它不存在,那将是理想的。 此处有对此反馈的开放https://feedback.azure.com/forums/169386-cloud-services-web-and-worker-role/suggestions/9025255-certificate-based-settings-encryption
如何在.cscfg文件中为Windows Azure-worker角色设置数据库连接字符串?
[英]How to set Database connection string for Windows azure - worker role in .cscfg file..?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
