Azure Key Vault와 데이터 보호 API의 차이점은 무엇입니까?

Question

Asp.Net 핵심 웹 응용 프로그램을 배포하고 클라이언트의 개인 키 저장소를 구축해야합니다 (많은 가치가 있습니다). 무엇을 사용해야합니까? Azure Key Vault 또는 Data Protection APIs?

은 ASP.NET 핵심 데이터 보호 API를 주로 기밀 페이로드의 무기한 지속하기위한 것이 아닙니다

...

: 두 번째 프로그래밍에 더 쉬운 것 같다, 그러나 문서의 정보가 하지만 장기간 키를 저장해야합니다.

Answer 1

장기 보관을 위해 데이터를 보호하기 위해 키를 사용하는 경우 Azure Key Vault를 사용하는 것이 좋습니다.

Azure Key Vault는 비밀과 키를 저장하기위한 고 가용성 서비스입니다. 키와 비밀은 여러 지역의 키 저장소 인스턴스에 자동으로 복사되고 PowerShell cmdlets을 사용하여 안전하게 백업됩니다. 민감한 데이터를 다루는 경우 HSM에 저장할 수 있습니다.

데이터 보호 API는 로컬 데이터 또는 임시 데이터를 보호하기 위해 더 많이 설계되었습니다.