6

Azure Key Vault はなぜ、またはどのように安全ですか? キー URI とクライアント ID とクライアント シークレットをサーバーに保存する必要があるため、アプリケーションがホストされているサーバーへのアクセスを誰かが許可すると、その人は Key Vault に保存されているキーとシークレットにアクセスできるようになります。つまり、サーバーに保存するのと同じくらい安全ですよね?

4

2 に答える 2

6

Key Vault を誤解しています。Key Vault は、パブリック インターネット経由で何も送信されないという意味で安全です。Key Vault および Azure リソースとのすべての通信は Azure バックボーンを経由するため、既定で安全です (Azure が安全であると思われる場合)。
また、Key Vault を使用すると、特定の証明書を確認 (またはコピー) することなく、それらをデプロイすることができます。基本的にRBACに対応しています。

于 2016-11-23T16:15:54.273 に答える