既然是Azure Storage automatically encrypts data,那么在表中存储 API 密钥或密码等内容是否安全?
我知道 Azure KeyVault 旨在存储敏感信息,但我想存储的信息不仅仅是 API 密钥或密码,因此我对 Azure 存储表提出了疑问。
【问题讨论】:
标签: azure azure-storage
关于azure key-vault,你完全正确!将您的密钥和密码存储在存储帐户表上并不是一个好习惯。如您所知,Azure 有这方面的特殊功能。
Azure 密钥库:
Azure Key Vault 为以下密钥和机密提供保护措施。例如,当您使用 Key Vault 时,您可以使用受 @ 保护的 encrypt authentication keys、storage account keys、data encryption keys、.pfx files 和 passwords by using keys 987654328@.
Key Vault 减少以下问题:
注意:现在
azure key-vaults在大型组织和开发人员中越来越受欢迎,以管理大规模 安全密钥,认证等等。有关更多详细信息,我 建议看一下官方文档here
【讨论】:
是的,您可以将敏感信息存储在存储帐户中。如果您希望它更安全可靠,您可以使用您自己的自定义加密密钥和存储帐户的最佳复制方法。
【讨论】: