各种微服务将需要访问各种Azure资源,每个资源都有各种连接字符串/身份验证密钥要求。
我认为Azure密钥库是存储每个资源的连接信息的最佳方式,微服务可以对自己进行身份验证,以便访问他们需要的连接信息。
这是一种最佳实践方法吗?
是的,我想是的。您可以通过只允许授权的应用程序和用户来保护对密钥库的访问。由于您需要访问各种Azure资源,我认为使用Azure密钥库非常方便。
此外,Azure密钥库使用泰雷兹公司的硬件安全模块(HSM(。HSM的特殊之处在于它们不给你钥匙。您可以创建密钥或将密钥导入HSM。稍后,您将数据提供给HSM,HSM将对该数据执行加密操作。例如加密、解密、哈希等。顺便说一下,那些硬件设备真的很贵。使用Azure密钥保管库,您可以以低廉的价格使用此保护。这是使用Azure密钥库的一个好处。
参考:
使用密钥库的最佳实践