gpt4 book ai didi

c# - Azure Key Vault 是否适合存储客户端应用程序上生成的加密 key ?

转载 作者:太空宇宙 更新时间:2023-11-03 22:42:32 25 4
gpt4 key购买 nike

我的客户端应用程序生成在设备上加密的数据。加密 key 通过 HTTPS 发送到 Azure 函数,该函数使用 Azure Key Vault 存储加密 key ,以便其他授权客户端可以获取它们并解密数据。

以下是我的 Azure 函数中的一段代码,用于执行将加密 key ( secret )保存在 key 保管库中的工作:

    public async Task InsertEncryptionKeyAsync(EncryptionKeyContract encryptionKey)
{
Guard.CheckForNull(encryptionKey, nameof(encryptionKey));

// Serializes the encryption key information.
string serializedEncryptionKey = JsonConvert.SerializeObject(encryptionKey);

// Pushes the encryption to the Key-Vault.
var client = new KeyVaultClient(/* Key-vault- access otken*/, new HttpClient());

await client.SetSecretAsync(Constants.Vault.Url, encryptionKey.FileId.ToKey(), serializedEncryptionKey);
}

问题

此设计是否适合 Azure Key Vault 的使用?

最佳答案

是的,Azure Key Vault 用于存储 key / secret ,因此这是一个完美的有效用例。根据您的客户是谁以及他们拥有什么权限,您可以摆脱中间件并让客户将加密 key 添加到保管库中。但通常您不想向客户端授予对保管库的权限,因此使用 Azure 函数执行此操作看起来也不错。

关于c# - Azure Key Vault 是否适合存储客户端应用程序上生成的加密 key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51540484/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com