开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >保护通过ARM部署的所需状态配置中的凭据

问保护通过ARM部署的所需状态配置中的凭据
EN

Stack Overflow用户

提问于 2017-10-18 01:09:20

回答 1查看 91关注 0票数 2

如何使用所需的状态配置与ARM结合。

范围：-我们有一个Azure虚拟机，通过ARM模板部署。- VM在ARM模板中有一个扩展资源，用于所需的状态配置--我们需要传递敏感参数(以安全的方式！)进入所需的状态配置(我们希望使用DSC创建一个额外的本地windows帐户)-配置文件用于知道用于加密的公钥，并让VM知道它必须使用哪个证书来解密(通过拇指打印)--当使用ARM时，您需要在一个单独的属性中定义配置数据文件--我注意到DSC服务自动地向VM添加了一个文档加密证书。

问题:如果我想把这件事解决掉，我需要预先创建configurationDataFile，并将它存储在某个地方(比如blob之类的东西)。然而，VM上的“开箱即用”证书只有在ARM模板被部署之后才知道。

我想知道是否有一种方法可以使DSC中的加密/解密工作，使用VM上的开箱即用的DSC证书，而不使用不同的增量DSC模板。那么，我如何在部署时知道开箱即用的证书拇指指纹呢？(在手臂模板中？)实际上，我需要为每个部署转换ConfigurationData文件(并找到VM的正确拇指指纹)，还是有一种开箱即用的方式通过ARM告诉DSC使用已创建的开箱即用证书？

azure-resource-manager

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2018-01-09 08:19:14

因为目标VM也是创作机器，所以密码可以作为纯文本传递，因为它们永远不会离开虚拟机。微软支持部门已经验证了这一点。

票数 0

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/46806560

复制

相关文章

使用Swift actors保护并发应用中的可变状态

swift ios 其他 ide javascript

本期WWDC21的演讲来自于苹果公司Swift团队的工程师，Dario Rexin。Dario会为我们介绍Swift Actor模型，并介绍Actor是如何保护Swift并发应用中的可变状态（Mutable State）的。

用户1324186

2021/07/29

1.5K0

Kubernetes中配置Secret来存储各种私密凭据

以base64编码的任意数据。它们是最常见的Secret类型，可以存储任何凭据，如用户名密码、API密钥或TLS证书。

一凡sir

2023/09/07

3310

Kubernetes中配置Secret来存储各种私密凭据

Spring Boot 配置中的敏感信息如何保护？

网络安全 https spring spring cloud spring boot

在之前的系列教程中，我们已经介绍了非常多关于Spring Boot配置文件中的各种细节用法，比如：参数间的引用、随机数的应用、命令行参数的使用、多环境的配置管理等等。

程序猿DD

2021/09/03

9180

Windows 身份验证中的凭据管理

windows 访问管理编程算法存储 windows server

Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机，身份验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证明（例如证书、密码或 PIN）相关联的数字文档。

黑白天安全

2021/07/16

6.1K0

gitlab的分支保护配置

branch expand gitlab push settings

开发当前开发的分支遇到暂时无法解决的问题，现在有需要开发其他应用，所以希望运维这边将当前有问题分支冻结，让其他人无法进行修改，待后续有时间在排查代码问题。

陈不成i

2021/06/07

1.1K0

SSM整合所需的maven配置文件

<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" x

说故事的五公子

2019/10/24

6720

ARM平台VMP保护开发入门

ARM VMP是这几年颇为流行的移动端代码指令保护技术，该技术方案大规模应用到软件保护领域最早在PC时代源于俄罗斯的著名保护软件"VmProtect"，该方案引起了软件保护壳领域的革命。各大软件保护壳开发团队都将虚拟机保护这一新颖的技术加入到自己的产品中。但是到目前为止该软件还未对ARM平台支持。随着移动端安全开发的升级，移动应用的安全越来越被重视，在PC时代用到的VMP方案也被成功应用到移动端的加固产品中来。

我是小三

2021/07/14

2K0

如何保护 SpringBoot 配置文件中的敏感信息

spring https 网络安全编程算法 github

使用过SpringBoot配置文件的朋友都知道，资源文件中的内容通常情况下是明文显示，安全性就比较低一些。

逆锋起笔

2021/11/15

8920

如何保护 SpringBoot 配置文件中的敏感信息

spring https github 网络安全 git

使用过SpringBoot配置文件的朋友都知道，资源文件中的内容通常情况下是明文显示，安全性就比较低一些。

好好学java

2021/10/11

7140

jenkins学习13-凭据管理(删除多余的凭据)

jenkins在源码管理选择 Credentials 的时候，有时候会不小心添加多余的凭据，在列表中会显示很多，看着碍眼。可以在首页的凭据管理删除多余的凭据。凭据管理

上海-悠悠

2020/03/26

2K0

如何保护 SpringBoot 配置文件中的敏感信息

spring https github 网络安全 git

点击上方“芋道源码”，选择“设为星标” 管她前浪，还是后浪？能浪的浪，才是好浪！每天 10:33 更新文章，每天掉亿点点头发... 源码精品专栏原创 | Java 2021 超神之路，很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elastic-Job 源码解析分布式事务中间件 TCC-Transaction

芋道源码

2022/03/04

6280

您的凭据不工作之前用于连接到******的凭据无法工作。请输入新凭据。

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/huyuyang6688/article/details/49077665

DannyHoo

2018/09/13

57.4K6

您的凭据不工作之前用于连接到******的凭据无法工作。请输入新凭据。

如何提升云计算数据保护的状态

云计算对象存储存储文件存储

如今，大多数数据保护解决方案使用公共云平台，以降低本地数据保护基础设施的成本。而为了节省成本，供应商通常将备份数据集存储在低成本对象存储中。

静一

2020/02/18

9470

为NetBeans配置开发Java所需的JDK路径

官方网站上的原文如下： install full JDK either edit <netbeans-IDE-installation>/etc/netbeans.conf unmark netbeans_jdkhome link to JDK location e.g. /usr/local/share/java/jdk1.6.0_07/ or use –jdkhome command-line option e.g. ./bin/netbeans –jdkhome /usr/local/share/j

魏杰

2022/12/23

1K0

如何保护 Spring Boot 配置文件中的敏感信息

使用过SpringBoot配置文件的朋友都知道，资源文件中的内容通常情况下是明文显示，安全性就比较低一些。

搜云库技术团队

2022/02/17

1.2K0

嵌入式：ARM处理器的工作状态

ARM的RISC体系结构的发展中已经提供了低功耗、小体积、高性能的方案。而为了解决代码长度的问题，ARM体系结构又增加了Ｔ变种，开发了一种新的指令体系，这就是Thumb指令集，它是ARM技术的一大特色。

timerring

2022/12/10

4910

嵌入式：ARM处理器的工作状态

Zabbix通过进程名监控进程状态配置详解

zabbix 短信 java https http

有时候我们只能通过进程名监控一个进程是否停掉了，因为有的进程并没有对外提供端口号，以下记录了下详细步骤，通过这个示例会学到很多zabbix核心配置相关的东西。总的来说，配置一个完整的监控流程如下：

全栈程序员站长

2022/09/01

3K0

spring中通过配置文件注入的方法

2.通过配置文件注入的方法上面的注入方法是通过@Service的注解方法。类似的还有@Repository、@Component、@Constroller，功能大体一样，就是实例化以后放到Spring容器当中接受管理。当然你肯定乐意在service类前放@Service而不愿意放@Repository而故意迷惑自己。另外注意，缺省的情况都是单态的。（省我们事了，但要注意线程安全）。除了注解注入，我们还有配置文件的方法来注入。相比注解的方法来讲，配置文件的方法比较集中，但缺乏灵活性。怎么讲呢？a处和b处想按不同的方式来处理？不行。因为统一一个地方处理。a和b必须统一，所以缺少了灵活性。例 1.2 package com; import javax.annotation.Resource; import javax.servlet.ServletContext; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.context.WebApplicationContext; import org.springframework.web.context.support.WebApplicationContextUtils; import org.springframework.web.servlet.ModelAndView; import org.springframework.web.servlet.support.RequestContextUtils; import service.interfac.ILoginService; @Controller public class HelloWorldController { private ILoginService loginServic; @RequestMapping("/helloa") public ModelAndView helloWorld(HttpServletRequest request, HttpServletResponse response, HttpSession sesssion) { ServletContext sc=RequestContextUtils.getWebApplicationContext(request).getServletContext(); WebApplicationContext wac=WebApplicationContextUtils.getRequiredWebApplicationContext(sc); ILoginService loginServic=(ILoginService)wac.getBean("loginService"); loginServic.login(); System.out.println("after loginServic.login()"); return new ModelAndView("/helloq", "message", "你好"); } }

马克java社区

2019/09/27

8600

spring中通过配置文件注入的方法

2018 NFV的部署状态是什么？

网络功能虚拟化在服务提供商中愈发成熟，2017年有许多成功部署NFV的例子。2018年，服务提供商将继续投资NFV，将部署范围扩展到新的应用程序和部分网络，扩展现有系统，实现更复杂的多厂商虚拟网络功能或VNF。

SDNLAB

2018/08/16

5800

2018 NFV的部署状态是什么？

点击加载更多

相似问题

所需状态配置中的凭据

26

未获得所需状态配置凭据私钥

22

在ARM模板中检索网站部署凭据

11

通过传递凭据验证ARM模板

10

通过ARM在停止状态下部署Azure函数

10

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例