既然 Azure 存储会自动加密数据,那么在表中存储 API 密钥或密码等内容是否安全?
我知道 Azure 密钥保管库旨在存储敏感信息,但我想存储更多信息,而不仅仅是 API 密钥或密码,因此我关于 Azure 存储表的问题。
你对 Azure 密钥保管库的看法是绝对正确的!将密钥和密码存储在存储帐户表上不是一个好的做法。正如你已经知道的那样,Azure 具有特殊的功能。
Azure Key Vault:
Azure 密钥保管库为以下密钥和机密提供保护措施。例如,使用密钥保管库时,可以encrypt authentication keys
、storage account keys
、data encryption keys
、.pfx files
和passwords by using keys
受hardware security modules (HSMs)
保护。
密钥保管库减少了以下问题:
- 机密管理
- 密钥管理
- 证书管理
- 存储由 HSM 支持的机密
注意:现在
azure key-vaults
在大型组织中变得更加流行,并且对于开发人员以及大规模管理而言,一天 安全密钥,认证等等。欲了解更多详情,我 建议在这里看看官方文件
可以将敏感信息存储在存储帐户中。 如果希望它更安全、更可靠,可以将自己的自定义加密密钥与存储帐户的最佳复制方法结合使用。