[英]Azure Diagnostics - encrypting connection string in cscfg
在我們的項目中,我們要使用Azure診斷。 一切正常,除了一件事,似乎不可能對cscfg文件中的Azure診斷連接字符串進行加密。 以cscfg中的此配置部分為例(實際值被遮蓋):
在上面,在Azure門戶中可以看到整個conn字符串(也是AccountKey)。 那是我們的問題。
鏈接進行驗證: https : //manage.windowsazure.com/microsoft.onmicrosoft.com#Workspaces/CloudServicesExtension/CloudService/your-cloud-srv/configure
另外,可以在此cscfg文件中看到它。 在推出期間,除了門戶網站管理員之外,我們不想向其他任何方公開AccountKey。 現在,我的問題是:是否可以在cscfg文件中使用加密的AccountKey,或者,以什么方式激活Azure診斷的建議方法是,可以在激活Azure Diag之前解密conn字符串?
所有這些都必須與最新的Azure SDK 2.71或2.8.1一起使用。
更新:如果我將加密的conn字符串添加為cscfg,例如EncDiagConnString,如果我在Azure角色OnStart()中提供了解密的conn字符串,則是否仍可以使用Azure SDK 2.7.1或Azure SDK 2.8.1以編程方式啟動診斷。方法?
UPDATE2:似乎是要激活Azure診斷,才有可能通過Azure管理API(REST API)在雲服務之外,最好的選擇似乎是使用Azure PowerShell cmdlet: https : //azure.microsoft.com/zh-我們/文檔/文章/雲服務- DOTNET診斷/
為此,您有兩個選擇:將連接字符串存儲在“ 應用程序設置” /“連接字符串”中! 對於該應用程序。 或使用Azure Key Vault存儲應用程序秘密並以編程方式訪問它們。
在這種情況下,您將必須從外部啟用診斷並使用powershell方法配置存儲帳戶。 如果我們可以指定證書指紋來與cscfg文件中的任何設置一起使用,而azure可以在使用任何設置時自動為我們執行此操作,但可惜它不存在,那將是理想的。 此處有對此反饋的開放https://feedback.azure.com/forums/169386-cloud-services-web-and-worker-role/suggestions/9025255-certificate-based-settings-encryption
如何在.cscfg文件中為Windows Azure-worker角色設置數據庫連接字符串?
[英]How to set Database connection string for Windows azure - worker role in .cscfg file..?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
