Azure Cloud에서 PKCS12ProtectedConfigurationProvider를 사용하여 데이터베이스 연결 문자열을 암호화/해독하는 방법을 설명하는 훌륭한 블로그를 보았습니다. Azure Cloud를 사용할 때 Web.config 내의 DB ConnectionString을 암호화해야합니까?
가 수행해야이 뭔가를, 아니면 오히려 보안 과잉이다?IIS 제한으로 인해 인터넷에서 Web.config에 액세스 할 수 없으면 아무도 Web.config 내에서 DB 연결 문자열 (암호 등 포함)을 읽을 수 없으므로 어째서 암호화해야합니까? 상자에 액세스 할 수있는 사용자 -
많은 감사,
아주 좋습니다. 이것은 내 생각이었습니다. 실제로 저는 인스턴스에 접근 할 수있는 유일한 사람입니다. 그러나 내가 뭔가 붙어 있고 Microsoft 지원 담당자가 인스턴스의 원격 데스크톱 세부 정보를 묻는 경우가 있습니다. 이 경우 보안되지 않은 경우 보안이 손상 될 수 있습니다. 이 점을 명확히 해 주셔서 감사합니다. – Houman