Azure 密钥库的密码存储在哪里?
[英]Where to store password for Azure key vault?
问题描述
I have a Java spring boot application (war) which is containerised and runs on Kubernetes in Microsoft Azure.
最近我们将所有密码移至 Azure Key Vault 以确保一切安全,但现在的问题是在哪里存储 Azure 密钥库本身的密码(服务主体密钥)?
此外,密钥保管库凭据(服务主体)是特定于 DEV、UAT 和 PROD 环境的环境。
我考虑过加密密码,但问题是把加密密钥放在哪里? 必须至少有一个起点,其中密码存储不那么安全。
另外,我不想使用任何不是来自受信任来源的第三方库,例如 Jasypt 是不可能的。
有任何想法吗?
1 个解决方案
解决方案1
1 2020-04-30 10:11:53
一种方法是将 Keyvault ID、Secret 和 URI 存储在 web 应用程序的环境变量中。 如果在 Azure 上提供了 web 应用程序的适当权限,则更安全的方法是使用托管服务标识,您只需使用 keyvault 名称并且您的应用程序连接到 keyvault。 通过这种方式,您可以轻松且以非常安全的方式获取您的 keyvault 变量。 在此处阅读更多信息: https://docs.microsoft.com/en-us/samples/azure-samples/app-service-msi-keyvault-dotnet/keyvault-msi-appservice-sample/
有没有办法使用对称密钥通过 Azure Key Vault 加密消息?
[英]Is there a way to encrypt a message with Azure Key Vault using a symmetric key?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用 Java 对 Azure Key Vault 进行身份验证
如何从Azure Key Vault检索私钥
访问 Azure Key Vault 以进行本地开发
使用 Java 的 Azure Key Vault 证书管理
使用Java连接Azure Key Vault时出错
从 Azure Key Vault 获取机密
使用 Quarkus 连接到 Azure Key Vault
有没有办法使用对称密钥通过 Azure Key Vault 加密消息?
如何通过 Java SDK 在 Azure Key Vault 中创建密钥?
Azure 的 Key Vault 是否支持 PGP 密钥加密?
相关标签