azure-keyvault相关内容

使用Azure CLI创建Azure Key Vault Secrets的值将插入符号^

我正尝试通过下面的命令使用Azure Cli v2.9.0创建新的Azure Key Vault机密(我们在管道中使用此版本,目前将很难升级.) az密钥库机密集--vault-name $ myKeyVaultName -n $ mySecretName --value"abc ^ def" 该命令被接受并创建了一个新的机密,但是它从字符串中删除了插入符号(^),并导致了一个abcdef ..
发布时间:2021-04-13 20:20:29 其他开发

如何在不使用App Service的应用程序设置的情况下保护Azure客户端ID和密钥的安全

我正在使用Azure KeyVault存储我的数据库凭据,现在要访问它,我已经在服务代码中对客户端ID和客户端密码进行了硬编码.我该如何避免这种硬编码不安全? 1)我不想在证书中存储客户端ID和客户端密钥,因为部署的证书再次不安全2)我的应用程序未托管在Azure应用程序服务上,因此我无法使用“应用程序设置"来存储客户ID和客户机密. 是否只有在以下情况下才能使Azure Active D ..
发布时间:2021-04-13 20:08:26 其他开发

动态加密Azure Blob

我有一种情况,我需要从一个存储帐户中获取一个Blob(大小超过GB),然后对其进行复制+加密,然后将其放入另一个Blob存储帐户中.看起来我可以通过设置BlobEncryptionPolicy并执行StartCopyAsync来做到这一点.但是,这需要Key Vault的访问权限,并且将下载此加密Blob的系统将无法访问该Vault.我们也无权访问收件人的私钥(因为它是他们的私钥,而不是我们的私钥 ..
发布时间:2021-04-13 20:01:43 其他开发

使用客户端密钥检索Azure KeyVault密钥

我正在尝试各种Azure功能,目前想从KeyVault中检索秘密. 直截了当: 我正在使用此 nuget包与之交互我的天蓝色资源. 我已经开发了一个简单的.NET Core控制台应用程序,并在本地运行. 我有一个KeyVault资源,其中定义了一个秘密,该秘密处于活动状态且未过期. 我已经在AAD中注册了一个应用程序,因此我本地发货的.NET Core控制台应用程序在 ..
发布时间:2021-04-13 19:53:49 其他开发

无法将Azure Key Vault与Azure Kubernetes服务集成

一直致力于使此集成正常工作.我正在关注文档分步进行. 以下是我从头开始做的所有事情,因此,如果未在此处列出,则我还没有尝试过(我为冗长的命令预先表示歉意): #创建资源组az group create -l westus -n k8s-test#创建Azure容器注册az acr create -g k8s-test -n k8stestacr –sku Basic -l westus#创 ..
发布时间:2021-04-13 19:51:42 其他开发

从关键保管库将证书上传到App Service

在Azure密钥保险库中,证书将在到期日之前自动更新.想知道如何将更新的证书上传到App-Service/Azure函数. KeyVault上是否有一个钩子可以用来监听证书是否成功重新创建.因此,指纹和更新的证书将更新为App Service. 解决方案 不,没有这样的钩子.您可以使用azure powershell \ cli \ rest api \任何方式来检索证书并将其推送到 ..
发布时间:2021-04-13 19:49:47 其他开发

使用KeyVault的Azure App Service JSON转换

我正在考虑将.Net Core WebApi服务部署到Azure应用服务,作为部署的一部分,我希望使用CosmosDb连接字符串更新 appsettings.json 中的连接字符串..我有一个Azure KeyVault,其中将连接字符串作为秘密存储在其中. 使用用于CI/CD的YAML构建管道,我从管道中获得了以下内容(摘录) -任务:AzureKeyVault @ 1输入:azure ..
发布时间:2021-04-13 19:40:17 其他开发

如何禁用密钥库中的清除保护?

我已经启用了密钥库的清除保护和软删除功能,现在我想禁用它.有什么方法可以禁用清除保护吗? 我已经通过Terraform创建了密钥库 解决方案 无法禁用清除保护 按设计,吹扫保护是不可逆的.否则黑客无需删除即可恢复您的密钥库. 参考: https://github.com/Azure/azure-rest-api-specs/issues/8075 还请注意,默认情况 ..
发布时间:2021-04-13 19:36:30 其他开发

如何将Azure管道变量传递给AzureResourceManagerTemplateDeployment @ 3任务使用的ARM模板?

我试图在计划每晚执行的Azure管道中执行以下2个步骤: 将自签名证书放入密钥库 通过ARM模板部署Service Fabric集群,并使用证书指纹和秘密ID作为参数. 在密钥库中创建证书的第一步对我来说很有效: #将自签名证书ccg-self-signed-cert导入Keyvault-任务:AzurePowerShell @ 5输入:azureSubscription:"$ { ..
发布时间:2021-04-13 19:35:00 其他开发

具有Service Bus的v2 Azure Function触发器未触发

我正在使用带有C#Functions SDK 1.0.23的Service Bus触发器的Azure Functions V2.我正在使用以下方法从KeyVault中获取机密并在触发器的设置中使用它们:始终在线 消费计划 如果您使用的是消费计划,则问题可能出在触发器与Azure基础结构(中央侦听器)未正确同步.发生这种情况的原因可能是您部署/编辑与触发器相关的设置的方式,如下面的问题# ..
发布时间:2021-04-13 19:27:52 其他开发

Azure的Key Vault是否支持PGP密钥加密?

对于以下方面的澄清和建议,我将不胜感激 我正在使用SFTP协议进行安全的文件传输.我们使用PGP公钥/私钥对进行文件加密和解密.我们暂时将我们的公共/私有密钥保留在本地系统中.但根据要求,我们希望将这些密钥保留在Azure的keyVault上.但是我没有在Azure的keyVault中找到任何与导入现有PGP公钥/私钥有关的文档. 阅读了MS Azure的文档和相关博客文章后,我感到困 ..
发布时间:2021-04-13 19:24:56 Java开发

获取密钥库的访问令牌

我已经在本地发布了一个Web应用程序,并将其连接到IIS. 当我尝试导航到该站点时,它在启动时失败,并尝试访问 keyvault 时出现以下错误: 应用程序启动异常: Microsoft.Azure.Services.AppAuthentication.AzureServiceTokenProviderException:参数:连接字符串:[未指定连接字符串],资源: https ..
发布时间:2021-04-13 19:24:14 服务器开发

服务结构:通过证书通过Azure KeyVault进行身份验证:"KeySet不存在"

这是我要启用的方案: 我希望通过客户端证书从我的Web服务应用程序(azure服务结构)向azure密钥库进行身份验证. 这些是我要执行的步骤: 以天蓝色(自签名)向我的密钥库添加证书 通过Azure Powershell(pfx)下载证书 创建Azure应用实例以标识我的应用 将证书与应用程序关联 为azure应用程序创建服务主体 授予对密钥库的主要访问权限 一 ..
发布时间:2021-04-13 19:23:45 C#/.NET

密钥库如何比标准存储更安全?

我试图了解Azure Key Vault可以提供的安全优势(或同等的AWS KMS) 我了解密钥管理的好处,即能够轻松地轮换,更改和审核密钥访问权限. 让我感到困惑的是它如何更安全. 据我了解,如果我开发一个Web应用程序并想要保护我的连接字符串(例如),我可以在Key Vault中创建一个密钥对并将其保存在其中.然后,我在AAD中创建一个应用程序,并使用客户端ID/机密/URI ..
发布时间:2021-04-13 19:09:51 其他开发

Azure Function App通过应用程序设置使用最新版本的Key Vault Secret

我有一个在消费计划上运行的Linux功能应用程序,该应用程序使用“应用程序设置"中的“密钥库参考"来检索和使用存储在Azure密钥库中的机密. 到目前为止,效果很好. 但是,我们每天都必须更改该秘密(即,在Key Vault中创建该秘密的新版本并为该秘密设置激活日期),并且希望Function App自动检索并使用新版本激活后,无需手动将Kev Vault引用更改为新版本的机密. ..
发布时间:2021-04-13 19:09:44 其他开发