[英]Where to store password for Azure key vault?
I have a Java spring boot application (war) which is containerised and runs on Kubernetes in Microsoft Azure.
最近我们将所有密码移至 Azure Key Vault 以确保一切安全,但现在的问题是在哪里存储 Azure 密钥库本身的密码(服务主体密钥)?
此外,密钥保管库凭据(服务主体)是特定于 DEV、UAT 和 PROD 环境的环境。
我考虑过加密密码,但问题是把加密密钥放在哪里? 必须至少有一个起点,其中密码存储不那么安全。
另外,我不想使用任何不是来自受信任来源的第三方库,例如 Jasypt 是不可能的。
有任何想法吗?
一种方法是将 Keyvault ID、Secret 和 URI 存储在 web 应用程序的环境变量中。 如果在 Azure 上提供了 web 应用程序的适当权限,则更安全的方法是使用托管服务标识,您只需使用 keyvault 名称并且您的应用程序连接到 keyvault。 通过这种方式,您可以轻松且以非常安全的方式获取您的 keyvault 变量。 在此处阅读更多信息: https://docs.microsoft.com/en-us/samples/azure-samples/app-service-msi-keyvault-dotnet/keyvault-msi-appservice-sample/
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.