1
Azure Key Vaultはなぜ安全ですか?鍵URIとクライアントIDとクライアントシークレットをサーバーに保存する必要があります。そのため、誰でもアプリケーションがホストされているサーバーにアクセスできるようにすると、鍵ボールトに格納されている鍵と秘密にアクセスできます。つまり、サーバーに保存するのと同じように安全です。Azure Key Vaultはなぜ安全ですか?
A
答えて
3
あなたはキーボルトを誤解しています。キーボールトは公共のインターネット上で何も送信されないという意味で安全です。キーボルトとAzureリソースとのすべての通信はAzureバックボーンを通過するので、デフォルトでは安全です(Azureが安全だと思えば)。
また、Key Vaultを使用すると、特定の証明書を見たり(コピーすることなく)展開することができます。基本的には、RBACをサポートします。
+0
このようにいくつかのパスワードを含む設定ファイルを保存する意味をなさないでしょうか? – nicks
+1
でも、必要はありませんが、アプリがキーボルトにアクセスでき、誰かがあなたのサーバーをハックした場合、彼はあなたのアプリケーションを元に戻すことができれば同じアクセス権を得ることができます。アクセスするためのパスワードがわかっている場合、追加の保護はありません。 – 4c74356b41
+0
と私は証明書を使用していますか? – nicks
関連する問題
- 1. Azure Key Vaultストレージの目的
- 2. Azure Key VaultをPremium SKUにアップグレード
- 3. Azure Key VaultでのPowerShellなしの設定
- 4. 安全なAzureインフラストラクチャ
- 5. ARMテンプレートからのAzure Key Vaultへのアクセス
- 6. Azure Key Vaultとデータ保護APIの違いは?
- 7. 複数のWebサービスのためのAzure Key Vaultのベストプラクティス?
- 8. .NETアセンブリ(Microsoft.Azure.KeyVault)を使用してAzure Key Vaultを作成
- 9. C#:Azure Key Vaultで新しい鍵と秘密を作成する
- 10. Pythonマルチプロセッシングパイプが安全でないのはなぜですか?
- 11. Azure Key Vaultを使用してユーザー名とパスワードを保存する
- 12. ユーザクレデンシャルを使用してAzure Key Vaultにアクセスするにはどうすればよいですか?
- 13. Azure DocumentClientスレッドの安全性
- 14. 安全で安全なセッション名とは何ですか?
- 15. なぜevalはjavascriptで安全ではありませんか?
- 16. AzureのFTP展開はどのように安全ですか?
- 17. Azure NSG IPホワイトリストは十分安全ですか?
- 18. なぜMAVLinkプロトコルが安全でないのですか?
- 19. マイクロソフトAzure- Vaultの削除エラー
- 20. 990pxはウェブページの完全な安全な幅ですか、または980px以下で安全ですか?
- 21. SAS Google Map Generator、安全なデータで安全ですか?
- 22. Azure Key Vault - AADSTS70001:ディレクトリ "xxx"に識別子 "xxx"を持つアプリケーションが見つかりませんでした。
- 23. 私の変数がerlang tryで安全でないのはなぜですか?
- 24. galiaレプリケーションでmariaDB INSERT ... ON DUPLICATE KEY UPDATEを安全に使用できますか?
- 25. Azureスケジューラから安全なAzure APIを呼び出してください
- 26. 同じソケットで安全かつ安全でない接続
- 27. JwtBearerAuthentication安全なハンドル例外
- 28. オープンで安全なTCPチャネルはどのくらい安全ですか?
- 29. window.screenは安全ですか?
- 30. JDBCは安全ですか?
可能な複製:http://stackoverflow.com/questions/39445378/purpose-of-going-for-an-azure-key-vault-storage?rq=1 –