腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
在Firebase配置中存储类似秘密的内容安全吗?
google-cloud-functions
、
google-secret-manager
在云函数中,最好使用firebase命令,然后使用(例如,functions.config().stripe.secret_key )还是Google秘密管理器?从我不知道的文档中,我只知道唯一不使用的是本地env,而firebase函数配置实际上是服务器端的,所以没有公开任何内容。
浏览 7
提问于2022-06-27
得票数 0
回答已采纳
3
回答
购买Azure Key Vault存储的目的
security
、
azure
、
encryption
、
protection
、
azure-keyvault
我是azure云服务平台的新手。今天我偶然发现了azure提供的Key-Vault存储服务。它具有存储应用程序级密钥和设置的能力。它具有增强的数据保护功能,安全可靠。 但是我不清楚的是连接到Key-Vault,我需要存储在我的应用程序配置中的Key-Vault的工件。 如果是这种情况,当某人在密钥值上丢弃时,他将不会连接到我的Key-Vault并读取我所有的密钥。 如果我应该加密我的本地Key-Vault设置,那么我也可以加密我存储在Vault中的密钥,对吗?Key-Vault的用途是什么?
浏览 2
提问于2016-09-12
得票数 4
2
回答
用于Azure -To-Service的Azure密钥库或托管身份
azure
、
security
、
azure-web-app-service
、
azure-keyvault
既然应用程序服务可以使用托管身份向其他Azure资源进行身份验证,Key Vault是否提供了任何好处(安全或其他)?(例如azure存储和sql) 例如,既然应用程序服务可以直接使用托管身份与存储对话,那么是否有理由使用托管身份来访问Key Vault并获取存储的密钥?
浏览 27
提问于2019-01-23
得票数 3
回答已采纳
1
回答
SQL Server可以自动超时从Azure密钥库获得DEK吗?
sql-server
、
azure
、
security
、
azure-sql-database
、
azure-keyvault
考虑启用并使用进行密钥管理的Azure中的Server。数据在国家的Azure数据中心被加密,但是密钥库位于客户自己的数据中心。应用程序(也托管在Azure中,因此实际放置在国家)可以访问数据库,从成功的往返到关键的地下室已经完成。 数据访问绑定到哪个实体(哪个实体持有对称密钥)?是否是保存对称密钥的数据库,以便所有传入连接都能够看到未加密的数据?还是每个连接都存储密钥,以便在建立每个新连接时数据库重新连接到密钥库? 我们希望能够关闭数据库访问,仅通过关闭的前提钥匙库。也就是说:不管数据中心发生了什么,云中的数据访问总是可以从密钥库中停止。只有在某个地方缓存了密钥,才能解密数据。我们是
浏览 3
提问于2015-08-14
得票数 0
1
回答
Azure Data :在链接服务之外存储链接服务的敏感值
security
、
azure-sql-database
、
sftp
、
azure-data-factory-2
、
azure-keyvault
我有一个Azure Data (V2)和一个管道,它通过1SFTP链接服务连接到多台外部机器。 我已经完全参数化了链接服务。有两个与API中的身份验证相关的参数,目前对于Azure密钥库(Azure Key Vault)不支持;SSH Host Fingerprint和Username。这两者都是连接服务运作所必需的。 这些参数的参数将根据所需的连接而改变,因此不能硬编码。 一种可能是在数据库中捕获这些值并在运行时读取它们。一个可能的问题是,负责安全事务的人不会接受这一点。这可能导致关于加密这些值的对话,因为这些值需要在Azure Data使用之前被解密。 我还考虑拥有一个具有这些值的安全团队
浏览 1
提问于2021-11-09
得票数 0
回答已采纳
1
回答
(从堆栈溢出复制) Google秘密管理器-允许Compute引擎自动更新证书
security
、
ssl-certificate
、
google-compute-engine
下面是我在堆栈溢出这里上发布的,没有引起注意的内容。我希望这里有人能引导我找到正确的答案。 我带着Azure背景来的。在Azure中,我可以建立Key Vault (Azure版本的Google秘密管理器)来存储SSL证书,并相应地设置VM以从中提取证书。上传到密钥库的新版本将自动更新所有为从密钥库中提取证书而设置的VM。 我可以在Google中做同样的事情,这样Compute引擎就可以自动从秘密管理器中提取证书了吗? 我做了一些搜索,但没有发现流行的结果。
浏览 0
提问于2023-03-03
得票数 1
2
回答
限制来自蔚蓝web应用程序的sql azure访问
sql-server
、
azure-active-directory
、
azure-sql-database
、
azure-web-app-service
、
azure-webapps
当从Azure web应用程序访问时,我如何限制Azure SQL数据库的权限? 细节-我正在与一个Azure数据库和创建一个ASP.NET核心网络应用程序。在web应用程序中,我放置了一个指向Azure SQL数据库的连接字符串。连接字符串包括Azure SQL服务器的服务器管理用户名和密码。web应用程序成功地与数据库进行了通信,并能读写数据。现在,作为安全防范措施,我想防止web应用程序删除数据库表(不管是由于代码中的错误,还是web应用上执行的恶意SQL注入造成的)。如何设置Azure SQL数据库的权限以禁止从web应用程序中删除表? 我听说过Azure Active Directo
浏览 1
提问于2019-07-08
得票数 0
回答已采纳
1
回答
Azure密钥库默认加密?
azure
、
azure-keyvault
我正在检查Azure KeyVault的需求,我想将服务帐户(用户名/密码)存储在Azure KeyVault中。在存储在Azure KeyVault中之前加密这个秘密是最好的做法吗?Azure KeyVault会自动加密这个秘密吗?(磁盘和逻辑)。
浏览 0
提问于2019-05-22
得票数 1
2
回答
是什么让Azure Key Vault比Azure SQL DB更安全?
azure
、
azure-sql-database
、
azure-keyvault
是什么让Azure Key Vault比Azure SQL DB更安全?AZ SQL提供传输安全性。 我正在探索Azure服务以存储和检索敏感数据。Azure Key Vault,营销名称告诉我AKV是正确的选择。 所有数据当前都驻留在AZ SQL DB中。AKV确实带来了另一个令人头疼的AZ服务,需要在代码中进行管理。 与AZ SQL DB相比,Azure Key Vault是否真的安全?
浏览 0
提问于2021-07-06
得票数 0
1
回答
SQL Server中的始终加密功能-如何保护证书?
sql-server
、
always-encrypted
、
database-security
我在同一台计算机(Win Server2012 R2 Datacenter)上安装了一个基于ASP.NET的web应用程序和一台SQL Server2017。目标是保护数据库中的敏感数据,以防有人访问此计算机。我使用了Always Encrypted特性来加密包含敏感数据的列,相应的证书将存储到\Certificates(Local Computer)\Personal\Certificates位置。 有没有办法防止(例如密码保护)活动的windows用户访问并导出此证书?
浏览 4
提问于2018-12-13
得票数 0
2
回答
什么是云KMS?KMS的目的/好处是什么?它怎麽工作?我该怎么用呢?(AWS KMS,GCP KMS,Azure Key Vault)
encryption
、
appsec
、
key-management
、
access-control
、
kubernetes
什么是云KMS?KMS的目的/好处是什么?有没有一个我用它解决的问题的具体例子?它怎麽工作?我该怎么用呢?(AWS KMS,GCP KMS,Azure Key Vault) 每当我试着读官方文件 https://aws.amazon.com/kms/ https://cloud.google.com/kms/ https://docs.microsoft.com/en-us/azure/key-vault/key-vault-whatis 我不会从官方文档中得到任何有用的信息,我会得到: 一般解释: KMS:密钥管理系统,我们帮助您集中管理加密密钥。 (我是从这个名字得到的.但这究竟
浏览 0
提问于2019-06-23
得票数 0
回答已采纳
2
回答
在azure devOps中部署项目期间,编辑sql文件以保护凭据。
azure-devops
、
continuous-integration
、
continuous-deployment
、
snowflake-cloud-data-platform
我正在使用为我的仓库雪花部署模式。我已经成功地在表、视图和过程中做到了这一点。目前我正面临着一个问题,我必须以同样的方式部署雪花阶段。但是当您在sql文件中定义它时,stages需要url和azure saas令牌,如下所示: CREATE or replace STAGE myStage URL = 'azure://xxxxxxxxx.blob.core.windows.net/' CREDENTIALS = ( AZURE_SAS_TOKEN = 'xxxxxxxxxxxxxxxxxxxx' ) file_format = myFileFormat; 因为
浏览 3
提问于2020-03-05
得票数 0
1
回答
通过Azure管道向码头图像注入秘密
azure
、
docker
、
azure-devops
、
azure-pipelines
我在Azure大楼有一条管道,把一些图片推到DockerHub上。这些图像被推到生产和开发环境中,但也可用于本地开发。对于Azure生产和开发中的秘密,我们只使用keystore和变量组。然而,我们还没有找到一个很好的解决方案,在本地工作时注入秘密。 例如,在appsettings.json中,我们有一个ClientSecret参数,用于对Azure进行身份验证。如何在发布管道期间将此参数插入到appsettings.json中,而以后不会让其他人看到它? 一些建议包括在管道中使用文件转换,但这并不是最优的,因为我们实际上不想更改任何文件。另一个建议是在管道中使用--build-arg,但是这
浏览 1
提问于2020-02-12
得票数 4
回答已采纳
2
回答
Hashicorp Vault --您应该在kv中存储客户提供的秘密吗?
hashicorp-vault
我需要存储用户提供给我的非常敏感的秘密(用于身份验证到第三方API的username+password+certificate)。 我首先考虑的是AWS秘密管理器,它非常昂贵,IMHO主要用于基础设施机密(数据库密码、API密钥、.)而不是客户提供的秘密。现在,我决定使用AWS KMS (并使用信封加密将加密的秘密存储在数据库(AWS RDS)中)和Hashicorp Vault。 根据我所读到的,我得出的结论是,Vault KV主要用于基础设施机密,Vault Transit可能在某种程度上相当于AWS KMS (更好地用于客户提供的秘密)。 由于我正在构建一个非常小的应用程序,如果我决定
浏览 19
提问于2020-04-18
得票数 3
2
回答
UWP/WinUI桌面应用程序访问Azure密钥库机密
uwp
、
desktop
、
azure-keyvault
、
winui
Microsoft提供了几种获得对Azure密钥库机密的安全访问的方法,特别是使用托管标识或服务负责人作为身份提供程序。然而,这些方法被明确地设计用来处理基于Azure的资源,比如web应用程序和微服务。它们不适用于UWP/WinUI桌面应用程序。 到目前为止,我发现的唯一允许UWP/WinUI桌面应用程序访问Key Vault的方法是加载应用程序的Azure注册信息(TenentId、ClientId和ClientSecret -机密本身!)到环境变量中,这些变量在创建新的DefaultAzureCredential对象(Azure.Security.KeyVault.Secrets)时由S
浏览 0
提问于2020-07-17
得票数 3
1
回答
在Azure Cloud服务配置中保护敏感信息
azure
、
security
、
azure-cloud-services
我们使用来存储应用程序设置。但是我们希望保护一些应用程序设置,如用户凭据、数据库连接字符串等。建议的方法是什么? 我们正在从web和worker角色中读取此配置。因此,使用实用程序不是一个选项,因为这在worker角色中是不可用的,因为iis没有安装在worker角色中。 我们还考虑使用密钥库,但我们最终在相同的情况下,确保密钥库的钥匙。 不幸的是,Azure云服务不支持
浏览 0
提问于2018-09-18
得票数 6
回答已采纳
1
回答
将pem文件上传到Azure密钥库中
azure
、
azure-keyvault
我通过azure门户将一个pem文件上传到Azure Key Vault Keys,并尝试了下面的函数来使用"azure-keyvault": "^3.0.0-preview",获取数据。 client.getKey(vaultUri, keyName, keyVersion, {maxresults : 10}, function(err, result) { if (err) throw err; console.log(result,'-----------key-'); }) 结果 { key: {
浏览 0
提问于2018-02-09
得票数 1
2
回答
使用密钥库时没有配置XML加密器
linux
、
azure
、
docker
、
azure-keyvault
、
data-protection
我有一个netcoreapp2.2容器应用程序,它使用azure密钥库来存储密钥,并使用: app.UseAuthentication(); 和 services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) 我正在App下的托管linux环境中构建/运行一个坞映像。我正在使用蔚蓝容器注册表和dev管道线来维护我的应用程序。Azure控制部署过程和"docker“命令。 我的应用程序工作得很好,但是在我看到的容器日志中: 2019-12-13T17:18:12.207394900Z [40m[1m[33mwarn[
浏览 2
提问于2019-12-14
得票数 4
2
回答
在服务器内存中保护HSM存储的对称数据加密密钥(AES)
encryption
、
key-management
、
hsm
我的项目要求我使用对称数据加密(AES)加密敏感用户数据。我将将AES密钥(DEK)存储在基于HSM的密钥管理服务(即.Azure Key Vault / AWS KMS),并将检索用于在我的Nodejs服务器上加密/解密数据的密钥。 我已经搜索了互联网上的最佳实践,然而,细节和解释似乎只限于密钥是否应该存储在数据库中,硬编码还是外部存储(即。HSM,KMS,env var等.) 我未能就以下事项作出足够的澄清: 1)应该为每个用户创建不同的AES数据加密密钥吗?如果是的话,这背后的原因是什么?只是另一层复杂性? 2)如何最好地保护密钥不受攻击,就像服务器被黑客攻击和跟踪/监视一样? 3)在服
浏览 0
提问于2016-01-25
得票数 6
回答已采纳
2
回答
如何使用Azure密钥库加密SQL中的数据列?
sql-server
、
azure
、
encryption
、
azure-keyvault
我的要求是: Azure Blob中的数据将以10列加载到Azure SQL server中。 我需要加密Azure SQL server中3-4列的数据。 Azure Key Vault有可能吗? 这是可能的吗?还是有其他安全的方法在Azure SQL中进行加密?
浏览 6
提问于2020-02-02
得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Apache Sentry:加强的细粒度的基于角色的授权系统
缓存利器(五)、缓存和数据库的交互
Google Cloud Spanner和Cloud Bigtable最新更新
Spider 引擎分布式数据库解决方案:最全的 spider 教程
Mycat——分表分库组件
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券