複数のWebサービスのためのAzure Key Vaultのベストプラクティス？

Question

私たちは、互いに通信する複数のRESTful Webサービスを持つプロジェクトを持っています。これまでのところ、各Webサービスには独自のAzure Key Vaultがあります。それぞれには、他のWebサービスの鍵保管庫に格納されている情報にアクセスするpowershellスクリプトがあります。

これはベストプラクティスですか、またはプロジェクトにWebサービス間で共有される1つの中央キー格納域が必要ですか？明確な回答がない場合、その決定はどのようなものに依存するのでしょうか？

Answer 1

私はこのデザインはあなたとあなたのニーズに左右されます。個人的に私はすべての秘密、真実の一つの源、従って一つのキーボールのための中央の場所を好む。これは私にとって思慮深いデザインのような感じです。結局のところ、キーボールは秘密を安全に保管するように設計されているので、倍数を持つことは設計上の必要条件に見えません。

しかし、私は複数のキーボールを作成する必要があるという制限に遭遇したという事実を、これを解消します。 Azure VM Scale Setたとえば、キーボールがスケールセットのノードと同じ領域にあることが必要です。理由は分かりませんが、不要と思われます。私にとってこれは、8つの地域に展開するアプリケーションには、8つの場所で同じキーを複製する独自のキーボールが必要であることを意味します。アー。