windows Azure密钥库的最佳实践是什么?是每次使用时都在应用程序中提取键,还是在操作系统环境变量中设置键比较好呢?
这取决于是什么键。您不应该提取主密钥,而是提取相关的数据密钥进行加密和解密。
这里没有硬性规定,但您应该考虑键的旋转。如果你需要经常旋转钥匙,你应该考虑每次都从钥匙库中取出。
在其他情况下,拉一次并在本地缓存更有意义。这可能包括你的网络延迟成为一个问题,所以拉一次比缓存更划算。在这种情况下,如果/当键旋转时,您将需要一些机制来强制进行新的拉动。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium