응용 프로그램 개발을 위해 .NET Core 2.0 및 ASP.NET Core 2.0을 사용하고 있습니다. "테스트"응용 프로그램은 .NET Core Console 응용 프로그램입니다. 내가 쓰고있는 핵심 코드는 클래스 라이브러리이다. 일단 적절한 테스트. 이 작업은 이전에 사용하던 ASPNET 코드를 대체하기 위해 사용하지 않기 때문에이 작업을 선택했습니다.Azure Vault 클라이언트 ID 및 클라이언트 비밀 키 저장
어쨌든 다양한 서비스를 위해 많은 API 키를 사용해야하므로 Microsoft Azure 키 볼트를 사용하여 키를 저장하기로 결정했습니다. 이 모든 설정을하고 어떻게 작동하는지 이해합니다. 테스트 응용 프로그램은 테스트 Azure 계정을 사용하므로 중요하지 않습니다. 그리고 이것이 기존 코드를 대체하고 있으며 초기 단계에 있기 때문에 나는 유일한 개발자입니다.
기본적으로이 문제가 발생합니다. Azure Key Vault에는 내가 볼 수있는 정보가 너무 많습니다. 많은 예가 클라이언트 ID 및 비밀번호을 일반 텍스트 json 파일 (예 : https://www.humankode.com/asp-net-core/how-to-store-secrets-in-azure-key-vault-using-net-core)에 저장합니다. 나는 이것이 어떻게 안전 할 수 있는지 정말로 이해하지 못한다. 누군가 그 열쇠를 얻는다면 저장된 정보 Azure에 쉽게 접근 할 수 있습니다. 맞습니까?
Microsoft MSDN에는 액세스 권한을 부여하는 powershell 명령이 있습니다 (원래 링크를 잃어 버렸습니다. 가장 가까운 주소는 https://www.red-gate.com/simple-talk/cloud/platform-as-a-service/setting-up-and-configuring-an-azure-key-vault/입니다). 내 개발 운영 체제는 Windows 10이고 내 주 서버 운영 체제는 데비안입니다.
어떻게 접근합니까?