在 Azure 存储帐户表中存储 API 密钥/密码
Posted
技术标签:
【中文标题】在 Azure 存储帐户表中存储 API 密钥/密码【英文标题】:Storing API keys/passwords inside a Azure Storage Account Table 【发布时间】:2019-09-17 19:14:51 【问题描述】:既然是Azure Storage automatically encrypts data,那么在表中存储 API 密钥或密码等内容是否安全?
我知道 Azure KeyVault 旨在存储敏感信息,但我想存储的信息不仅仅是 API 密钥或密码,因此我对 Azure 存储表提出了疑问。
【问题讨论】:
Azure Key vault vs Storage encryption的可能重复 您可能需要查看azure app configuration service 来存储非敏感信息。它目前处于预览阶段,但看起来很有希望。 【参考方案1】:关于azure key-vault,你完全正确!将您的密钥和密码存储在存储帐户表上并不是一个好习惯。如您所知,Azure 有这方面的特殊功能。
Azure 密钥库:
Azure Key Vault 为以下密钥和机密提供保护措施。例如,当您使用 Key Vault 时,您可以使用受 @ 保护的 encrypt authentication keys、storage account keys、data encryption keys、.pfx files 和 passwords by using keys 987654328@.
Key Vault 减少以下问题:
-
秘密管理
密钥管理
证书管理
存储由 HSM 支持的机密
注意:现在
azure key-vaults在大型组织和开发人员中越来越受欢迎,以管理大规模 安全密钥,认证等等。有关更多详细信息,我 建议看一下官方文档here
【讨论】:
【参考方案2】:是的,您可以将敏感信息存储在存储帐户中。如果您希望它更安全可靠,您可以使用您自己的自定义加密密钥和存储帐户的最佳复制方法。
【讨论】:
以上是关于在 Azure 存储帐户表中存储 API 密钥/密码的主要内容,如果未能解决你的问题,请参考以下文章
使用 TLS 1.2 对 Azure API(尤其是 Azure 存储帐户)的任何更改