Azure Key Vault 机密查询
Posted
技术标签:
【中文标题】Azure Key Vault 机密查询【英文标题】:Azure Key Vault Secrets Query 【发布时间】:2020-12-19 06:39:48 【问题描述】:我有几个关于 Azure Key Vault 的问题,我需要一些技术帮助: 链接 https://docs.microsoft.com/en-us/azure/key-vault/general/overview 声明 “机密和密钥由 Azure 保护,使用行业标准算法、密钥长度和硬件安全模块 (HSM)。使用的 HSM 是联邦信息处理标准 (FIPS) 140-2 2 级验证”。
我想确认这是否适用于秘密,就像它们适用于密钥一样。这样做的原因是秘密必须离开 HSM 并转移到需要使用它们的最终应用程序。
第二个是秘密本身的大小。我已经看到有关机密大小的相互矛盾的信息,其中说明每个机密的最大大小为 10 KB 和 25 KB。验证这一点的最佳方法是什么?
您能提供的任何帮助将不胜感激。
谢谢!
【问题讨论】:
虽然随着时间的推移,我也看到了关于秘密大小的相互矛盾的信息,但目前的官方文档说 25K,所以我倾向于使用它。如果需要绝对保证,请用大于 10K 的东西进行测试或联系 MS 确认。 docs.microsoft.com/en-us/azure/key-vault/secrets/about-secrets 【参考方案1】:秘密本身受 HSM 保护,由 HSM 密钥加密(静态加密) - 我希望这会有所帮助。
25k 是每个秘密的最大大小。
【讨论】:
只是想指出 Jack 在 Key Vault 团队。以上是关于Azure Key Vault 机密查询的主要内容,如果未能解决你的问题,请参考以下文章
将 appsettings.json 文件中的机密存储在 Azure Key Vault 上的 .Net 控制台应用程序中
Angular - Azure Key Vault 管理 Vault 访问机密