代码之家  ›  专栏  ›  技术社区  ›  FiftiN

Azure Marketplace应用程序:将密码放入ARM文件是否安全?

azure-marketplace azure-resource-manager azure
  •  0
  • FiftiN  · 技术社区  · 5 年前

    我为Azure Marketplace创建了托管应用程序。在部署应用到用户订阅期间,我使用了一些机密数据。将此数据归档是否安全 mainTemplate.json ? 如果没有,存在哪些变体?

    3 回复  |  直到 5 年前
        1
  •  2
  •   bmoore-msft    5 年前

    试试这个: https://docs.microsoft.com/en-us/azure/managed-applications/key-vault-access

    市场中托管应用程序的模板文件仅受模糊性保护(您需要猜测URL是什么(它包含guid))。为了增加安全性,把秘密放在KV中并从那里引用它们。

        2
  •  2
  •   4c74356b41    5 年前

    这不是个好习惯。而是根据您的场景使用Azure key vault。

    参考: https://docs.microsoft.com/en-us/azure/key-vault/key-vault-whatis

    推荐文章
    Vincent Doba  ·  azure函数的有效绑定名称是什么?
    2 年前
    theb  ·  无法使用带有ActiveDirectoryServicePrincipal的JDBC连接到Azure DB
    2 年前
    user1610362  ·  Azure ServiceBus JMS库是否支持托管身份?
    2 年前
    mitsui  ·  Azure provider中的AWS lambda层等效于什么?
    2 年前
    Surendar  ·  扩展azure cosmos数据库吞吐量时禁用保存选项
    2 年前
    Ben  ·  无法使用SDK运行AzureML实验-无法为pynacl构建控制盘/退出状态:1
    2 年前
    hmt1517  ·  我们可以使用terraform在关闭状态下部署azure vm吗?
    2 年前
    Dinesh  ·  将带有wsHttpBinding的WCF服务迁移到Azure应用程序服务
    2 年前
    kolek  ·  EWS要求与会者UPNs(主要名称)
    2 年前
    H. Pauwelyn  ·  使用密钥库存储ABP框架的默认连接字符串
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号