如何保护 Azure Key Vault 中的 blob 存储访问密钥
Posted
技术标签:
【中文标题】如何保护 Azure Key Vault 中的 blob 存储访问密钥【英文标题】:How to secure blob storage access key in Azure Key Vault 【发布时间】:2017-10-30 16:00:24 【问题描述】:我们希望保护密钥保管库中的 Azure Blob 存储访问密钥。 https://mvnrepository.com/artifact/org.apache.hadoop/hadoop-azure 的哪个版本支持这种功能,因为当前的支持不是那么安全。
http://hadoop.apache.org/docs/stable/hadoop-azure/index.html
使用 Azure Blob 存储需要配置凭据。通常这是在 core-site.xml 中设置的。配置属性名称的格式为 fs.azure.account.key..blob.core.windows.net,值是访问密钥。访问密钥是保护对存储帐户的访问的机密。不要与不受信任的一方共享访问密钥(或 core-site.xml 文件)。
<property>
<name>fs.azure.account.key.youraccount.blob.core.windows.net</name>
<value>YOUR ACCESS KEY</value>
</property>
【问题讨论】:
【参考方案1】:据我所知,没有任何支持。但是您可以在 core-site.xml 中的给定解密脚本中实现这一点,方法是连接到 KeyVault 以解密/或检索密钥。
<property>
<name>fs.azure.shellkeyprovider.script</name>
<value>/usr/lib/hdinsight-common/scripts/KeyVaultdecrypt.sh</value>
</property>
【讨论】:
以上是关于如何保护 Azure Key Vault 中的 blob 存储访问密钥的主要内容,如果未能解决你的问题,请参考以下文章
如何在函数应用中引用 Azure Key Vault 中的密钥?
如何使用 Azure Key Vault 中的证书/密钥对使用 Azure Pipelines 构建的代码进行签名?
自动重新生成反映在 Azure Key Vault Secret 中的密钥