1
Azure Key Vaultはなぜ安全ですか?鍵URIとクライアントIDとクライアントシークレットをサーバーに保存する必要があります。そのため、誰でもアプリケーションがホストされているサーバーにアクセスできるようにすると、鍵ボールトに格納されている鍵と秘密にアクセスできます。つまり、サーバーに保存するのと同じように安全です。Azure Key Vaultはなぜ安全ですか?
A
答えて
3
あなたはキーボルトを誤解しています。キーボールトは公共のインターネット上で何も送信されないという意味で安全です。キーボルトとAzureリソースとのすべての通信はAzureバックボーンを通過するので、デフォルトでは安全です(Azureが安全だと思えば)。
また、Key Vaultを使用すると、特定の証明書を見たり(コピーすることなく)展開することができます。基本的には、RBACをサポートします。
+0
このようにいくつかのパスワードを含む設定ファイルを保存する意味をなさないでしょうか? – nicks
+1
でも、必要はありませんが、アプリがキーボルトにアクセスでき、誰かがあなたのサーバーをハックした場合、彼はあなたのアプリケーションを元に戻すことができれば同じアクセス権を得ることができます。アクセスするためのパスワードがわかっている場合、追加の保護はありません。 – 4c74356b41
+0
と私は証明書を使用していますか? – nicks
関連する問題
- 1. Azure Key Vault Nugetパッケージエラー
- 2. Azure Key Vaultの理解
- 3. Azure Key Vaultストレージの目的
- 4. Azure Key VaultにAzure Data Lake Analyticsからアクセスできない
- 5. デスクトップコンソールアプリケーションからAzure Key Vaultにアクセスできない
- 6. Azure Key VaultをPremium SKUにアップグレード
- 7. azure key vault androidアプリケーションの使用方法
- 8. 変数内の安全なVaultパスワード
- 9. Azure Key VaultはECC(Elliptic Curve Cryptography)をサポートしていますか?
- 10. Azure Key VaultでのPowerShellなしの設定
- 11. Azure Key Vaultの秘密を使用するAzureオートメーションクレデンシャル
- 12. 安全なAzureインフラストラクチャ
- 13. SQL Serverを常にSSISとAzure Key Vaultで暗号化する
- 14. Azure Key Vaultでブロブストレージアクセスキーを保護する方法
- 15. ARMテンプレートからのAzure Key Vaultへのアクセス
- 16. Azure Key Vaultとデータ保護APIの違いは?
- 17. 複数のWebサービスのためのAzure Key Vaultのベストプラクティス?
- 18. Javaを使用したAzure Key Vaultの認証
- 19. WebAppの場合Azure Key Vaultの使用方法
- 20. .NETアセンブリ(Microsoft.Azure.KeyVault)を使用してAzure Key Vaultを作成
- 21. Azure Key Vaultの秘密VSTS JSON変数置換
- 22. 紺碧のADなしでAzure Key Vaultにアクセスする方法はありますか?
- 23. Pythonマルチプロセッシングパイプが安全でないのはなぜですか?
- 24. C#:Azure Key Vaultで新しい鍵と秘密を作成する
- 25. Azure Key Vaultで証明書を使用してIdentityServer4に署名する
- 26. 安全で安全なセッション名とは何ですか?
- 27. Azure DocumentClientスレッドの安全性
- 28. なぜevalはjavascriptで安全ではありませんか?
- 29. ユーザクレデンシャルを使用してAzure Key Vaultにアクセスするにはどうすればよいですか?
- 30. 公開鍵証明書(.cerファイル)をAzure Key Vaultに保存する方法
可能な複製:http://stackoverflow.com/questions/39445378/purpose-of-going-for-an-azure-key-vault-storage?rq=1 –