0
Azureプロビジョニング中に渡されたVMのユーザアカウントパスワードを暗号化する方法はありますか?Azureテンプレートのパラメータ "password"暗号化
現在のところ、セキュリティの問題であるVMのプロビジョニング時にパスワードを正しく設定するために、パスワードをプレーンテキストで渡す必要があります。
パスワードの暗号化に使用できるAzure APIがいくつかあります。
A
答えて
2
JSONテンプレートを使用してVMをデプロイする場合は、Azure KeyVaultにパスワードを保存することができ、AzureRMはそこからパスワードを取得します。サンプルはhttps://azure.microsoft.com/en-us/blog/keyvault-support-for-arm-templates/を参照してください。
RESTコールを使用している場合は、テンプレートのデプロイメントを実行している場合にも同様の手法を使用できます。
これは役に立ちますか?
関連する問題
- 1. Azureブロブのモーション暗号化
- 2. Azureクライアント側の暗号化
- 3. Azure SQL(クライアントサイド暗号化)で常に暗号化
- 4. HTTPS暗号化とGETパラメータ
- 5. Azure鍵保管庫の暗号化
- 6. Azure Web Appファイルの暗号化
- 7. SSL 256ビット暗号化 - Azureウェブサイト
- 8. Web.configを暗号化するWindows Azure
- 9. Azure tablestorage安心して暗号化
- 10. クエリ文字列パラメータの暗号化/復号化?シルバーライトのUsabe?
- 11. 春のURLパラメータの暗号化と復号化
- 12. Azureストレージアクセスキーを暗号化および復号化する方法
- 13. 良い暗号化/暗号化の本
- 14. Axios暗号化されたPOSTパラメータ
- 15. シーザー暗号暗号化Python
- 16. 暗号ブロックチェーンの復号XOR「暗号化」
- 17. OpenAM:RESTFUL API - 暗号化/暗号化パスワード
- 18. Azure DocumentDBの暗号化:暗号鍵を使用していますか?
- 19. ユーザパスワードを暗号化する2ウェイ暗号化のハンドル/ストア暗号化キー
- 20. 復号化、暗号化
- 21. 暗号化/復号化soll
- 22. RSA暗号化/復号化
- 23. 暗号化と復号化
- 24. AES暗号化/復号化
- 25. カスタム暗号化暗号化/復号化ストリーム
- 26. AES暗号化は、復号化は、Java
- 27. シーザー暗号の暗号化VB.net
- 28. テンプレートの暗黙的パラメータ
- 29. Azureストレージ上で暗号化されたBlobをインデックス化する
- 30. パラメータ化されたneo4j暗号化クエリの実行
ご意見ありがとうございます! Azure Java SDKを使用して開発されたAzureプロビジョニング用のカスタムアプリケーションを使用しているAzure管理者とエンドユーザーがいることを考慮すると、エンドユーザーはプロビジョニング中に提供されるボールトURLをどのように知っていますか。管理者は事前にパスワードを使って金庫を作成してから、プロビジョニング中に実行時に提供できるURLについてユーザーに通知する必要がありますか? – nihalnaik
はい、管理者がボールトを事前に作成し、そのボールトにプロパティを設定する必要があります(サンプル:https://gist.github.com/bmoore-msft/710284c0bd791a688e21)。エンドユーザーにボールトのURLを渡すか、すべてのユーザーに同じボールトを使用した場合、秘密の名前でユーザーを分けることができます(おそらく簡単です)。つまり、すべてのユーザーに1つのボールトと、各ユーザーに異なる秘密があります。また、ユーザーはボールトにアクセスする必要はなく、ユーザー(またはサービスプリンシパル)のみがアクセスする必要があります。 –