ASP.NET Core中有一项功能,允许您将敏感配置密钥作为机密存储在Azure密钥库中。
然而,我看不到任何攻击场景,这将有助于保护我的配置值。
如果我的托管服务的服务器被泄露,并且有人可以访问它,那么他可以使用这台被泄露的机器的身份轻松访问Azure密钥库机密。
这对我来说毫无意义,我认为我错过了这个功能本身的概念。
根据文档:
将Azure密钥库与ASP.NET Core应用程序一起使用的常见场景包括:
控制对敏感配置数据的访问。
满足FIPS 140-2 2级验证硬件安全性的要求存储配置数据时的模块(HSM(。
在我个人看来,这更像是一个环境变量场景,你不希望变量放在任何员工都可以看到的git中,或者是一个开源项目,甚至是一个公共项目。