WebサイトのWeb.config暗号化

Question

接続文字列やその他の設定を保護するために、web.configをWebプロバイダのカスタムプロバイダと証明書で暗号化する方法についての情報がすでに見つかりました。

これはウェブサイトでも可能ですか？どうすればWebサイトの接続文字列を保護できますか？私は紺碧のポータルで接続文字列を管理することができますが、これらもクリアテキストで保存されています。したがって、誰かがweb.configまたは紺碧の管理にアクセスすると、彼はすべてのデータを読むことができます。

も参照してください：

http://www.heikniemi.net/hardcoded/2013/06/encrypting-connection-strings-in-windows-azure-web-applications/comment-page-1/#comment-173488

http://blogs.msdn.com/b/sqlazure/archive/2010/09/10/10060395.aspx

Answer 1

ストアキーと値の文字列ペア（接続文字列やその他の秘密）のウェブサイトに関連したAzureの構成情報に。この機密情報は、web.configファイルでクリアテキストとして表示されません

http://azure.microsoft.com/blog/2013/07/17/windows-azure-web-sites-how-application-strings-and-connection-strings-work/

これは十分に安全でなければなりません - 攻撃者が簡単に使用することができます - 紺碧の管理者の資格情報が危険にさらされたら、あなたはすべてのものだけでなく、接続文字列を失いますWebサイトのリモートデバッグを使用して、たとえ接続文字列を暗号化/復号化する方法があったとしても、情報を得ることができます。

- サイモン。