gpt4 book ai didi

asp.net - Azure 配置设置比 Web.Config 更安全?

转载 作者:行者123 更新时间:2023-12-02 07:50:42 25 4
gpt4 key购买 nike

我使用的是 Azure 云服务,而不是网站。

我想知道在 Azure 服务配置设置中存储敏感数据(密码)是否安全。

我真的不想实现在 Azure Web 角色中加密 web.config 所需的 4 部分博客系列,因此我想我可以将我的设置保留在 Azure config 中,然后通过 RoleEnvironment.GetConfigurationSettingValue()

这些设置位于与 web.config 非常相似的配置文件中,所以我的问题是该配置文件是否仅用于构建云服务然后被丢弃,或者是否在实例的生命周期中保留在磁盘上(从而暴露敏感数据以遭受攻击)。

我喜欢通过门户在运行时更新这些设置的能力,并且我认为门户是一个安全端点,所以我对此表示同意。但是,如果该文件保留在磁盘上,那么它并不比 web.config 文件更安全。

最佳答案

我们使用 Web 角色上安装的域证书来加密/解密 Azure 配置设置和其他内容。我在我的博客上发布了完整的示例:Securing Azure ServiceConfiguration values for Enterprise Deployment .

关于asp.net - Azure 配置设置比 Web.Config 更安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25018397/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com