Azure Key Vault는 왜 또는 어떻게 안전합니까? 키 URI와 클라이언트 ID 및 클라이언트 암호를 서버에 저장해야하므로 누군가가 응용 프로그램이 호스팅되는 서버에 대한 액세스 권한을 부여하면 키 볼트에 저장된 키와 암호에 액세스 할 수 있습니다. 즉, 서버에 저장하는 것이 안전하다는 것입니다.Azure Key Vault는 왜 안전한가요?
답변
키 볼트를 오해하고 있습니다. 중요한 금고는 공용 인터넷을 통해 전송되는 정보가 없으므로 안전합니다. Key Vault 및 Azure Resources와의 모든 통신은 Azure Backbone을 거치므로 기본적으로 안전합니다 (Azure가 안전하다고 생각되는 경우).
또한 Key Vault를 사용하면 특정 인증서를 볼 수 없거나 복사 할 수 없어도 특정 인증서 배포를 허용 할 수 있습니다. 기본적으로 RBAC를 지원합니다.
그래서 일부 비밀번호가있는 구성 파일을 저장하고 있습니다. 말이 안되니? – nicks
음, 꼭 필요한 것은 아니지만 앱에 키 볼트에 액세스 할 수 있고 다른 사용자가 서버를 해킹 한 경우 앱을 되돌릴 수 있다면 동일한 액세스 권한을 얻을 수 있습니다. 액세스 할 암호를 알고 있으면 추가 보호 기능을 제공하지 않습니다. – 4c74356b41
그리고 인증서를 사용하고 있습니까? – nicks
- 1. Azure Key Vault는 ECC (Elliptic Curve Cryptography)를 지원합니까?
- 2. Azure CloudTable은 스레드로부터 안전한가요?
- 3. Azure Encoding Key
- 4. Azure Key Vault 이해
- 5. Azure Key-vault Encryption
- 6. Azure Key Vault 스토리지를위한 목적
- 7. Azure Key Vault - 여러 환경, 각 환경에 Azure Key Vault가 필요합니까?
- 8. Azure Key Vault 대 스토리지 암호화
- 9. Java를 사용하여 Azure Key Vault 인증하기
- 10. ARM 템플릿의 Azure Key Vault 액세스
- 11. JQuery는 안전한가요?
- 12. Azure Key Vault 비밀이 관리되지 않고 관리되는 이유는 무엇입니까?
- 13. 왜 "foreign key mismatch"오류가 발생합니까?
- 14. 이 코드는 스레드로부터 안전한가요?
- 15. socket.io는 안전한가요?
- 16. PHP : 안전한가요?
- 17. SecureString은 안전한가요?
- 18. Parallel.ForEach는 안전한가요?
- 19. printf : 안전한가요?
- 20. 주사로부터 안전한가요?
- 21. PHP는 안전한가요?
- 22. HttpUtility.HtmlEncode는 안전한가요?
- 23. NetworkStream은 안전한가요?
- 24. Java를 사용하여 Azure Key Vault를 연결하는 중 오류가 발생했습니다.
- 25. 왜 ReadWriteLockSlim이 느린가요? //이 사용자 정의 구현은 안전한가요?
- 26. ajax 게시물에서 http를 통해 개인 정보를 전송합니다. 안전한가요? 왜?
- 27. 이 Java 암호화 코드는 안전한가요?
- 28. Brandoo Wordpress는 프로덕션 환경에서 안전한가요?
- 29. 하늘색 광고없이 Azure Key Vault에 액세스 할 수있는 방법이 있습니까?
- 30. Azure Key Vault와 데이터 보호 API의 차이점은 무엇입니까?
가능한 복제본 : http://stackoverflow.com/questions/39445378/purpose-of-going-for-an-azure-key-vault-storage?rq=1 –