【发布时间】:2016-01-27 08:58:32
【问题描述】:
在我们的项目中,我们想使用 Azure 诊断。一切都很好,除了一件事,似乎不可能在 cscfg 文件中加密 Azure 诊断连接字符串。以 cscfg 中的这个配置部分为例(隐藏实际值):
在上面,可以在 Azure 门户中看到整个 conn 字符串(也是 AccountKey)。这是我们的问题。
此外,它可以在这个 cscfg 文件中看到。在推出期间,我们不想公开 AccountKey 除门户管理员之外的任何其他方。 现在,我的问题是:是否可以在 cscfg 文件中使用加密的 AccountKey,或者,激活 Azure 诊断的建议方法是什么,例如在 Azure Diag 激活之前可以解密 conn 字符串?
这一切都必须与最新的 Azure SDK 2.71 或 2.8.1 配合使用。
更新:如果我添加加密的 conn 字符串来表示 cscfg,例如 EncDiagConnString,如果我在 Azure 角色中提供解密的 conn 字符串,Azure SDK 2.7.1 或 Azure SDK 2.8.1 是否仍然可以以编程方式启动诊断开始() 方法?
更新2:似乎是这样激活 Azure 诊断,可以通过 Azure 管理 API(REST API)在云服务之外,最好的选择似乎是使用 Azure PowerShell cmdlet:https://azure.microsoft.com/en-us/documentation/articles/cloud-services-dotnet-diagnostics/
【问题讨论】:
标签: c# azure encryption diagnostics