[英]AES Key Storage Azure
當我在Azure中托管我的應用程序時,我一直在尋找存儲加密密鑰的最佳方法的幾周時間-盡管我已經閱讀了許多文章/論壇等,但我仍然完全迷失了,只想澄清一下。 這是我的應用程序的快速概述。
用戶將創建一個可以邀請許多人參加的組,並且一旦進入一個組,您便可以將文檔上傳到該組,以便人們可以查看它們,現在我想要的是每個已上傳的要用加密的文檔AES並存儲在我的數據庫中。
但是在Azure中我應將IV和密鑰存儲在哪里? 我當時正在考慮在Azure中設置另一個數據庫,該數據庫僅存儲我的IV /密鑰,也許還會存儲要鏈接回它的DocumentId。
那是最好的方法嗎?
我的Web應用程序將在.NET中創建
聽起來與保持敏感連接字符串安全類似的目標-如果是這樣,這是一個不錯的博客文章系列: http : //blogs.msdn.com/b/sqlazure/archive/2010/09/09/10059889.aspx?utm_source = feedburner&utm_medium = twitter&utm_campaign = Feed%3A + SiteHome +(Microsoft +%7C + Blog +%7C + MSDN)
最近,已經啟動了Azure密鑰庫服務,該服務非常適合此方案。 密鑰庫是HSM支持的服務,用於管理加密密鑰和機密。
這是我在Azure Key Vault入門上寫的一小篇文章
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.