2
私はAzure Cloud内でPKCS12ProtectedConfigurationProviderを使ってデータベース接続文字列を暗号化/復号化する方法について説明したこの優れたブログに出会った。Azure Cloudを使用している場合、Web.config内のDB ConnectionStringを暗号化する必要がありますか?
これが行われるべきものですか、それはむしろ、セキュリティのやり過ぎでしょうか?
IISの制限によりWeb.configにインターネットからアクセスできない場合、誰もWeb.config内のDB接続文字列(パスワードなどを含む)を読み取ることができないため、最初に暗号化するのはなぜですか?
多くのおかげで、
非常に良い。これはまさに私の考えでした。実際、私はそのインスタンスにアクセスできる唯一の人です。しかし、私は何かに悩まされ、Microsoftのサポートがインスタンスのリモートデスクトップの詳細を尋ねる時があります。この場合、セキュリティが確保されていないと、セキュリティが侵害される可能性があります。これを明確にしてくれてありがとう。 – Houman