小贝子编程

在 IConfiguration 中保护密钥保管库设置的最佳方法



目前我们正在努力将敏感数据加密到数据库中。 用于加密和解密的密钥存储在 Azure 密钥保管库中,并使用 AddAzureKeyVault 导入到 IConfiguration 中。

但是,我们确实注意到,带有密钥的注入配置在内存中仍然是可读的。 有没有办法在使用AddAzureKeyVault添加时加密/保护(使用数据保护器(值?

(我们使用单独的网络服务器和数据库服务器(

你会考虑不使用配置吗?

如果不想将机密数据保留在内存中,则每次应用需要密钥保管库时,都可以直接从密钥保管库获取机密。

顺便说一句,我认为与其考虑加密配置文件,不如加强服务器的安全性。如果黑客访问了您的服务器并可以转储服务器内存,则根本没有安全性。

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium