azure-keyvault相关内容

为什么SQL Server无法使用SQL Server连接器连接到Azure密钥库

我正在尝试使用TDE加密Azure VM中的SQL Server数据库,其中EKM将使用Azure密钥保管库.我一直在遵循以下链接中概述的步骤. 我已经严格按照所有步骤进行操作,包括以下步骤,我们需要为SECRET(不带连字符+ Azure保管库密钥的应用程序ID)提供值. USE master; CREATE CREDENTIAL sysadmin_ekm_cred ..
发布时间:2020-09-17 05:58:29 其他开发

Azure Key保管库连接字符串和N层设计

此问题与以下帖子有关,可能对您有所帮助: Azure DevOps CI/CD和将连接字符串与源代码控制分开 根据Imar Spaanjaars的文章我正在尝试将 Azure Key Vault 实施为,我猜你可以说,是应用程序本身的抽象机密. 目标 我想使用此N-实现 Azure Key Vault 层级概念.我有一个示例项目,位于 NLayer-Spaanjaars.Cont ..
发布时间:2020-09-17 05:55:20 C#/.NET

Azure Keyvault Sign API-请求正文的“值"编码格式

在 https:/上参考Azure keyvault Sign API/docs.microsoft.com/en-us/rest/api/keyvault/sign/sign .还不清楚“值"是字符串(请求和响应中都是字符串),API如何期望像摘要这样的二进制字符串的编码以及响应如何对此“值"进行编码?这是在base64中吗?如果是这样,Azure在base64上有什么区别?有任何示例代码显示此 ..
发布时间:2020-09-17 05:55:17 其他开发

秘密名称不支持特殊字符

我有一个要求,我需要将我的秘密名称存储为fname_lname.但是当我尝试使用下划线时,出现以下错误.为了暂时避免错误,我编写了一个实用程序,可将下划线转换为连字符,反之亦然. 有什么理由不支持下划线之类的基本特殊字符? az keyvault secret set --vault-name 'my-kv' -n 'fname_lname' -v 'myvalue' paramete ..
发布时间:2020-09-17 05:55:15 其他开发

将Azure KeyVault注入ASP.NET网站的最佳方法?

我继承了一个旧的项目前样式ASP.NET网站(您只在其中打开一个文件夹,没有解决方案文件).我能够将其转换为稍新的ASP.NET网站模板,因此现在有了解决方案文件. (此后,我确实尝试过转换为Web应用程序,但是它变得糟糕透顶-除非我搞砸了,否则似乎需要重新编写,这总是可能的.) 我们正在迁移此应用程序,以通过Azure DevOps Pipelines进行部署,我在如何处理机密(特别是连接 ..
发布时间:2020-09-17 05:54:13 C#/.NET

安全地访问Key Vault机密

我用Powershell编写了一个程序,该程序按计划在Azure Functions应用程序中运行.为避免使用硬编码的凭据,我创建了一个Azure密钥保管库来存储机密.我在Azure函数中创建了一个托管身份,在Azure Key Vault中创建了机密,然后在URL指向Azure Azure Vault中的机密的Azure函数中创建了应用程序设置.该程序引用了应用程序的机密(APPSETTING) ..
发布时间:2020-09-17 05:54:06 其他开发

如何通过功能应用程序中的应用程序设置来解析KeyVault对机密的引用?

我已经建立了一个单独的测试环境,以尝试从天蓝色的密钥库中检索应用程序的机密.当运行测试函数返回环境变量时,“应用程序设置"中的@ Microsoft.KeyVault(...)引用无法解析为引用的秘密或文本. 遵循此文档以创建应用程序服务并针对密钥库进行身份验证,我已经为我的功能创建了一个托管身份,将其添加到AAD中,使用密钥库中的“获取机密"范围为该托管身份创建了特定的访问策略,并且尝试使 ..
发布时间:2020-09-17 05:53:59 其他开发

Azure KeyVault访问中的明显延迟

我们有一个基于Azure的ASP.NET Web服务,可以访问Azure KeyVault.我们看到了两个实例,其中第一次尝试将方法“挂起",然后在大约一分钟后起作用. 在这两种情况下,都会发生KeyVault访问.在这两种情况下,当我们开始在这些方法中使用KeyVault时,问题就都开始了. 我们在第一个实例中进行了非常仔细的日志记录,并且在我们的代码中看不到其他任何可能导致挂起的信 ..
发布时间:2020-09-17 05:53:55 C#/.NET

推荐的部署Azure Key Vault的方法

推荐的部署Azure Key Vault的方法是什么 每个环境一个Key Vault,例如生产,测试等 一个全局使用的密钥保管箱. 如果我想使用ARM模板自动创建Azure资源,则似乎第二种方法更可取.但是,除非您对秘密名称使用某种命名方案,否则将Test和Production秘密存储在一起可能会导致错误的发生. 解决方案 官方建议不要在环境之间共享Key Vault. ..
发布时间:2020-09-17 05:53:54 其他开发

通过Azure KeyVault禁止控制台日志记录

我正在Net Core 2控制台应用程序中使用C#访问Azure密钥库.每当运行该应用程序时,当我从库中检索秘密时,控制台窗口就会显示如下消息: 2017-12-26T18:03:49.8610049Z:29c98a86-9e1d-4a5d-86d6-daf8f2cfdc56- AcquireTokenHandlerBase.cs:带有程序集版本的ADAL PCL.CoreCLR '3.17 ..
发布时间:2020-09-17 05:52:52 C#/.NET

从Localhost作为虚拟应用程序服务身份向KeyVault进行身份验证

我拥有在Azure App Service上托管的WebApp.它还使用KeyVault中的某些值. WebApp使用AppService的托管服务身份对KeyVault进行身份验证,并在其有效的keyvault中分配身份权限. 但是,我还没有弄清楚,当我在localhost上调试时,如何解决这个问题或执行虚拟身份验证.因为本地主机无法直接对密钥库进行身份验证. 任何想法都很棒. ..
发布时间:2020-09-17 05:52:48 C#/.NET

是否可以通过文件名引用Azure Key Vault中的证书?

在此问题的情况下正在使用将证书路径作为参数的库. 这是否意味着我无法将证书存储在Key Vault中? 解决方案 这是否意味着我无法将证书存储在Key Vault中? 可能的,但是您必须给它一个名称(密钥)才能访问它. 在将x.509证书添加/导入到Azure Key Vault证书中时,为其指定一个名称(该证书充当该证书的唯一密钥),然后使用该名称访问该证书. ..
发布时间:2020-09-17 05:51:44 其他开发

Azure Keyvault-“操作"列表保管箱策略不允许"但检查所有权限

我正在通过带有AAD应用程序的.NET客户端访问KeyVault.虽然已为此AAD应用程序启用了所有处于秘密状态的权限(如下图所示),但如果我导航到“秘密"面板,我将获得“此密钥库的访问策略中未启用“列表"操作". 我希望能够通过AAD应用程序设置权限,因此不能使用Powershell. 如果我通过Powershell设置权限-它确实可以工作. 我如何创建访问策略: ..
发布时间:2020-09-17 05:51:41 C#/.NET