.net核心应用中的加密环境变量
.net核心应用中的加密环境变量
提问于 2021-11-03 14:18:38
在我的.net核心应用程序(.net5)中,我希望将我的环境变量值加密存储。这意味着当通过EnvironmentVariablesConfigurationProvider加载时,我需要解密这些值。例如,SET Product_SecretKeyEnc=#$SELOW#RLJLSKDFJ
在产品中,我希望它实现为配置值"DecryptedString“的"SecretKey”。
所以,我想在bootstrap期间转换键和值。
此应用程序托管在未与AWS Secrets Manager集成的AWS Elastic Beanstalk中。AWS EB docs建议将配置存储在环境变量中。但我知道这些并不安全。我加密环境变量的目的是防止有人获得转储,从而无法获得任何有用的东西。
注意: Andrew Lock在使用.net核心的AWS Secrets Manager方面确实有很好的blog post。但我认为加密的环境变量就足够了。
回答 1
Stack Overflow用户
发布于 2021-11-04 01:43:40
我同意评论者的观点,即您可能会有点XY,并且存储加密的环境变量不是一个好主意。
也就是说,如果您坚持下去,那么您需要做的就是实现从EnvironmentVariablesConfigurationProvider派生的自己的提供程序,它知道如何识别哪些环境变量是加密的,并知道如何解密它们。
然后以通常的方式将其添加到配置提供程序集中。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/69826486
复制相关文章
相似问题
腾讯云开发者
