appsettingsを暗号化するapp.config Windowsサービス

Question

私は、複数の本番インスタンスで動作するWindowsサービスを持っています。

このWindowsサービスの構成ファイルには、暗号化が必要な安全なデータがいくつかあります。

良いこと - 暗号化するappsettingsセクションの一部である値のみがあります。

悪いもの - セキュアなappsettingsキーの一部を消費するサードパーティのブラックボックスアセンブリがあります。つまり、別の構成マネージャーに切り替えることはできません。

だから、ここは私たちの問題の制限の一部、

1. 複数のプロダクションサーバなので、NOマシンベースの暗号化（私はいけないことは、サービスに制限を置くと、どちらもユーザープロファイルを好むん）
2. アプリの設定ですいつものようにConfigurationManager.AppSettings ["Key1"]を使用して消耗する必要があります。既存のコードとブラックボックスアセンブリはまだそれらを消費することができます。

アイデア/提案/解決策はありますか？

Answer 1

this article linked from the first part of Davide Piras's answerに記載されているようにRsaProtectedConfigurationProviderを使用できます。なぜ最初の部分があなたが望むものを正確に行うように見えるので、彼が答えを削除したのか分かりません。

この記事では、複数のサーバー間でキーを共有して、すべてのサーバーで同じ暗号化された構成ファイルを使用できるようにする方法について説明します。これにより、解決が困難な鍵管理の問題が残ります。

同じの暗号化された構成ファイルをすべての運用サーバー間で共有する必要がありますか？したがって、共有キーを使用しますか？代わりに、各プロダクションサーバーで同じ名前のキーコンテナを作成し、各サーバー上で独立してファイルを暗号化することもできます。これはもう少し作業ですが、鍵となる管理上の問題を解決するための道のりです。