azure - Azure 应用程序配置 KeyVault 引用有什么意义？

Question

在 Azure 中，您可以设置应用程序配置和 KeyVault。 KeyVault 的目的是存储比应用程序配置更敏感的数据，并且能够单独管理对配置和保管库的访问。

那么在应用配置中使用 keyvault 引用有什么好处？

您基本上允许任何有权访问应用程序配置的人访问您的 key 保管库中的某些值，并绕过保管库通常提供的附加安全层。
如果配置中未引用这些相同的值，则需要对保管库进行身份验证才能访问这些相同的值。

我真的不明白 keyvault 引用给你带来了什么好处。

Answer 1

Jan de Vries 的这篇博客文章更详细地解释了它们:https://jan-v.nl/post/2021/using-key-vault-with-azure-app-configuration/ .

您的问题的相关部分:

As it happens, the code for accessing App Configuration doesn’t give your application permission to retrieve secrets from Key Vault.

应用程序从 Key Vault 检索它们，而不是从应用程序配置中检索。App Config 仅保存引用值，而不保存实际值。

官方docs还提到这一点:

Your application uses the App Configuration client provider to retrieve Key Vault references, just as it does for any other keys stored in App Configuration. In this case, the values stored in App Configuration are URIs that reference the values in the Key Vault. They are not Key Vault values or credentials. Because the client provider recognizes the keys as Key Vault references, it uses Key Vault to retrieve their values.

Your application is responsible for authenticating properly to both App Configuration and Key Vault. The two services don't communicate directly.