如何保护 Azure Key Vault 中的 blob 存储访问密钥

Posted

技术标签:

【中文标题】如何保护 Azure Key Vault 中的 blob 存储访问密钥【英文标题】:How to secure blob storage access key in Azure Key Vault 【发布时间】:2017-10-30 16:00:24 【问题描述】:

我们希望保护密钥保管库中的 Azure Blob 存储访问密钥。 https://mvnrepository.com/artifact/org.apache.hadoop/hadoop-azure 的哪个版本支持这种功能,因为当前的支持不是那么安全。

http://hadoop.apache.org/docs/stable/hadoop-azure/index.html

使用 Azure Blob 存储需要配置凭据。通常这是在 core-site.xml 中设置的。配置属性名称的格式为 fs.azure.account.key..blob.core.windows.net,值是访问密钥。访问密钥是保护对存储帐户的访问的机密。不要与不受信任的一方共享访问密钥(或 core-site.xml 文件)。

<property>
  <name>fs.azure.account.key.youraccount.blob.core.windows.net</name>
  <value>YOUR ACCESS KEY</value>
</property>

【问题讨论】:

【参考方案1】:

据我所知,没有任何支持。但是您可以在 core-site.xml 中的给定解密脚本中实现这一点,方法是连接到 KeyVault 以解密/或检索密钥。

<property>
  <name>fs.azure.shellkeyprovider.script</name>
  <value>/usr/lib/hdinsight-common/scripts/KeyVaultdecrypt.sh</value>
</property>

【讨论】:

以上是关于如何保护 Azure Key Vault 中的 blob 存储访问密钥的主要内容,如果未能解决你的问题,请参考以下文章

Azure Key Vault 机密查询

如何在函数应用中引用 Azure Key Vault 中的密钥?

如何使用 Azure Key Vault 中的证书/密钥对使用 Azure Pipelines 构建的代码进行签名?

自动重新生成反映在 Azure Key Vault Secret 中的密钥

Azure Key Vault 使用Azure Portal创建和查看Azure Key Vault

如何通过服务主体通过 Azure Key Vault 访问 Azure 存储帐户