AzureKeyVault相关内容

适用于多个客户端证书(10个证书)的Azure KeyVault-Function App

能给我一个吗? keyVault是否有多个证书(10个证书)?还是我必须先创建10个密钥库和服务原则,然后使用 在功能应用程序中进行验证吗? 目前,我有带有Mutual的Function应用TLS(HTTP,客户端证书打开),在SSL(专用证书存储)上加载了10个证书.功能 应用程序要求客户端提供证书,然后功能应用程序验证提供的客户端证书以及在专用证书存储区中上传的证书. 一切正常,但 ..
发布时间:2019-06-18 16:21:56 其他开发语言

HPW保护开发人员存储在Keyvault中的秘密

当我们将密钥存储在keyvault上并授予GET访问权限给任何用户时,他们都可以使用secret.secretvaluetext属性查看纯文本值. 解决方案 如果提供给他们"GET"使用权.您必须确保没有将纯文本直接保存在机密中. 您可以执行以下操作-假设“纯文本"是您要保护的秘密.您可以使用在同一KV中具有的密钥对它进行加密,然后保存“加密的纯文本"作为秘密. 现在,对于您的 ..
发布时间:2019-06-18 16:13:08 其他开发语言

如何使用区块链使用的椭圆曲线SECP256K1密钥

嗨,大家好, 我想知道如何在Key Vault中使用SECP256K1密钥. 需要实现的目标 1)生成SECP256K1密钥对 2)使用公钥在区块链上创建帐户 3)将私钥存储到Key Vault并将其用于签名目的 尝试#1-生成重要的密钥和导入 我已经在Key Vault外部生成了SECP256K1密钥对.结果,我可以将私钥和公钥用作字符串. 我的想法是通过下面的代码(使用 ..
发布时间:2019-06-18 15:03:44 其他开发语言

Azure Key Vault职责分工的最佳做法

嗨, 我正在尝试使用Key Vault实施密码,密钥等的最佳安全实践... 我的印象是,密钥库的目的是安全管理员/团队在库中创建密钥/秘密并提供对开发人员的访问权限,以便他/她可以获取密钥并在应用程序或cmdlet中使用没有看到钥匙的价值 以纯文本格式. 查看 Microsoft文档在我看来,密码可供开发人员使用纯文本格式,并且不会作为我认为这是KeyVault用来返回Secur ..
发布时间:2019-06-18 14:48:21 其他开发语言

想要使用位锁定器将密钥保管库密钥访问decry-pt VM.

我有一个带有Keys的天蓝色key vualt. 我已使用该密钥对天蓝色VHD进行了加密. 现在我想使用该密钥解密VHD. 我已经下载了该VHD并将其附加到另一个VM,并且它要求我提供48位Bitlocker密钥. 解决方案 到目前为止,您尝试过什么? 该指南可能对您有所帮助,因为它涵盖了加密和解密.https://github.com/MicrosoftDoc ..
发布时间:2019-06-18 13:12:09 其他开发语言

Azure Key Vault的好处

如果我们通过对代码中的密钥库进行身份验证来使用机密,则可以在代码调试时看到“机密"中提供的连接字符串的确切值,那么将机密存储在Azure中有什么好处? 解决方案 成为一件事,获取访问令牌不再需要将存储在服务中的秘密(服务主体凭据)访问Key Vault,这是一个更好的主张. 您对同一问题的堆栈溢出答案,它解释了一些其他安全方面的好处,例如HSM和无需将密钥保存在VM上即可存储密钥的能 ..
发布时间:2019-06-18 09:51:45 其他开发语言

如何使用共享访问签名从Azure的金库中获取密钥?

如果可以使用共享访问签名从天蓝色的密钥库中获取密钥,我会进行一些研发. 在研发期间,我发现SAS只能与存储帐户(即blob,文件,容器和队列资源类型)一起使用. 但是我没有得到关于如何使用SAS从密钥库访问密钥的任何帮助. 请告诉我是否有人可以帮助我. 解决方案 为了从Azure访问密钥/秘密/证书KV,您需要为应该访问它们的资源(用户或服务主体)创建访问策略. ..
发布时间:2019-06-18 09:34:44 其他开发语言

授权失败添加网络规则

我正在尝试在Azure Gov环境中使用AzureRM Powershell添加网络规则.我不断收到“无法验证虚拟网络"的信息.代码:AuthorizationFailed.具有对象ID"****"的客户端"****"没有授权 在范围' 上执行操作'microsoft.network/virtualnetworks/taggedTrafficConsumers/validate/action' ..
发布时间:2019-06-18 09:22:49 其他开发语言

如何从托管在本地计算机IIS上的Web应用程序访问Azure密钥库机密,并通过附加IIS工作进程进行调试?

目标是从中读取所有秘密值从.net framework 4.6 Web应用程序托管在本地IIS上?该应用程序有点遗留,它可以 仅通过附加到辅助进程进行调试.我正在尝试通过使用以下代码来访问azure密钥库机密,以便可以避免在应用程序配置文件中存储密钥. aultPath = ConfigurationManager.AppSettings ["KeyVaultStorage"]; ..
发布时间:2019-06-18 07:57:08 其他开发语言

使用具有KeyVault中凭据的Blob存储从受管实例备份数据库/将数据恢复到受管实例

你好 我可以利用Azure Key Vault存储SAS或存储帐户密钥并创建SQL凭据,然后使用凭据备份/还原MI备份吗? 上下文: 我需要管理托管实例上托管的数据库的备份.我发现可以通过以下方式(https://docs.microsoft.com/zh-cn/azure/sql-database/sql-database-managed-instance-get-starte ..
发布时间:2019-06-18 03:01:44 其他开发语言

使用Azure Key Vault管理Web应用程序的应用程序凭据

我们已将Web应用程序迁移到Azure VM.我们的应用程序中使用的应用程序凭据以加密格式存储在web.config文件中.我们在应用程序中使用的是CryptographerProvider.RijndaelCryptographer. 如果我们采用相同的方法还是应该使用Azure Key Vault存储密钥而不是将其存储在应用程序文件中,是否有任何问题.是否有任何参考链接可将Azure密钥 ..
发布时间:2019-06-18 03:01:07 其他开发语言

[Azure Key Vault]将访问策略添加到在另一个租户中创建的Azure AD应用程序中.

在 ABC 租户中创建了Azure密钥保管库 AZK1 . 在 ABC 租户中创建了Azure AD应用 ABC_KV_APP 并能够添加 AZK1 成功访问 ABC_KV_APP 应用程序的访问策略. 在中创建了Azure AD APP XYZ_KV_APP XYZ 租户已启用为多租户 APP.有了这个,当我试图添加 AZK1 对 XYZ_KV_APP的访问策略,在本机中找不到该应用 ..
发布时间:2019-06-18 02:55:18 其他开发语言

每个环境是否需要多个Azure Key Vault?

我正在进行一些初步研究,我无法找到清楚地回答我的问题。计划是有多个环境(即Dev,Prod和 QA)我是否需要为每个环境建立一个新的Azure Key Vault实例,或者我是否能够在它们之间共享数据? / span> 解决方案 嗨, 我不确定是否有一条硬性规定为每个环境使用不同的密钥保管库。您可以选择将所有对象(密钥,密钥和证书)放在一个保管库或不同的保险库中。 但是,我认 ..
发布时间:2019-06-15 04:26:31 其他开发语言

.NET库

如何在Winforms App中使用最新的KeyVault .NET库而不使用get hub类型的服务,即只需像SDK或.NET Framework一样下载它? Lee 解决方案 您可以添加keyvault .net库(Microsoft.Azure.Keyvault )使用Install-Package Microsoft.Azure.Keyvault命令直接从Nuget Packag ..
发布时间:2019-06-15 03:32:49 其他开发语言

功能应用程序不算作“受信任的Microsoft服务”?

我创建了一个具有关联托管服务标识的功能应用程序。我还创建了一个密钥保管库,允许在密钥保管库的访问策略中对该应用程序进行秘密的访问/列表访问。如果我允许从所有网络访问Key Vault(在"防火墙和虚拟网络"部分中),则功能应用程序可以检索机密。 我会比如仅从特定的IP地址限制对密钥保管库的网络访问,因此我已在密钥保管库配置的防火墙和虚拟网络部分中设置了这些,并且我还选择了"是"。单选按钮允 ..
发布时间:2019-06-15 03:28:21 其他开发语言

Azure Key Vault机密版限制

是否有新的限制Azure Key Vault中的秘密版本?如果有一个最大数字,它会在某个时刻翻转并开始覆盖 最旧的秘密版本吗?我担心会每天多次更改的秘密。 解决方案 我认为版本的数量没有限制秘密,所以没有最大数量,然后它翻转并开始覆盖最旧的秘密版本。 ..
发布时间:2019-06-15 03:27:59 其他开发语言