【发布时间】:2015-06-26 10:01:30
【问题描述】:
除了加密 ServiceConfiguration.Cloud.cscfg 之外,还有哪些其他选项可以保护连接字符串,并且在使用 Worker Role 时不将其提交给版本控制 - 如果可能的话?
Web 应用在门户中具有可访问的变量 - 工作角色似乎并非如此。
【问题讨论】:
标签: c# asp.net azure connection-string azure-worker-roles
【发布时间】:2015-06-26 10:01:30
【问题描述】:
云服务(其中 Worker 角色是其中的一部分)确实在门户中公开了设置,并且可以像在应用服务 WebApp 中一样更改它们。您无法在云上加密 .cscfg。您可以在本地对其进行加密,但您必须在进行部署之前对其进行解密。
如果要保护连接字符串和敏感数据,可以使用 Azure KeyVault。然后,您可以保护您的连接字符串或其他敏感值,并在您的应用程序中以安全的方式从保管库中检索它们。
【讨论】:
-
门户中的云服务设置是否在每次部署时都不会被覆盖,就像 VM 大小更新一样?
-
如果您完全删除部署,是的,如果是滚动升级,我认为不是,但我不是 100% 确定。我已经有一段时间没有升级了。
-
我不确定这是不是真的 - 我的云服务不允许允许您添加/编辑除标准
Diagnostics.ConnectinString值之外的设置 -
您可以通过 ui 覆盖它们,但它们会在每次部署时被覆盖