問題タブ [azure-keyvault]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - Azure KeyVault の Secret の内容を表示する
これは非常に基本的な質問のように思えるかもしれませんが、私は Azure で KeyVault を作成し、2 つのシークレットを追加しました。これは、プレーン テキストの 'hello world' の例であり、ConvertTo-SecureString.
を使用Get-AzureKeyVaultSecretすると、2 つのエントリが存在し、それぞれの一意の URI も確認できますが、各シークレットに追加した「hello world」テキストを実際に取得する方法がわかりません。
マイクロソフトのサイトにある現在のドキュメントは現在それほど広範囲ではないため、誰でも不足しているリンクを提供できますか?
node.js - Azure の Key Vault は対称キー暗号化をサポートしていますか?
次の点について、説明とアドバイスをいただければ幸いです。
私のプロジェクトでは、Nodejs 環境で対称データ暗号化 (AES を使用) を使用して、データベース (mongodb) 上のデータを保護する必要があります。理想的には、次のようにこれを行いたいと思います。
対称キーを Azure Key Vault にキーとして格納し、ボールトに対して "暗号化" 呼び出しを行い、キーを使用してデータに対して AES 暗号化を実行します。暗号化されたデータはアプリへの応答で送信され、暗号化された形式でデータベースに保存されます。
MS Azure のドキュメントと関連するブログ投稿を読んだ後、私は混乱しています。一部のソースでは、対称キー暗号化がサポートされていると主張していますが、これに関する公式ドキュメントはありません。
これが Azure の Key Vault でサポートされているすべてのキーの種類とアルゴリズムの完全なリストであるかどうか、誰かアドバイスできますか? https://msdn.microsoft.com/en-us/library/azure/dn903623.aspx#BKMK_KeyTypes
また、これはオプション ( http://www.nuget.org/packages/Microsoft.Azure.KeyVault.extensions ) のようですが、.NET 上の環境のみです。Nodejsが好きですか?
実際に対称キー/暗号化が現在サポートされていない場合、上記の私のアプローチに代わる手段を誰かが提供できますか?
ありがとうございました。
azure - KeyVault API レスト コールが ARM 展開の一部として失敗しました
ARM デプロイメントが次の例外をスローしています:
ここで、パラメーターは keyvault 内のシークレットへの参照として定義されます。
この問題を引き起こす可能性のある潜在的な問題について洞察を与えることができる Azure KeyVault チームの誰でも。許可エラー、tempalte エラー、またはその他のエラーかどうかはわかりません。
ここに私のテストファイルがあります:
と
azure - Azure Key Vault 物理 HSM
以下のドキュメントを参照しています。
Azure Key Vault の HSM で保護されたキーを生成して転送する方法
前提条件の 1 つは次のとおりです。
Thales HSM、スマートカード、およびサポート ソフトウェア
私の質問は、HSM を使用してキーを生成するために物理 HSM を購入する必要があるのですか?
powershell - Azure Key Vault の内部エラーが原因で、Bit-locker を使用する Azure VM が復号化に失敗するようになりましたか?
Azure Key Vault 物理 HSM と 3 つの VM をリージョン内の ARM リソース グループにデプロイしています。2 つの VM は、Key Vault を介して暗号化された BitLocker 拡張機能を備えた Win Server 2012 です。1 つの VM は Linux (暗号化されていない) で、問題はありません。Windowsマシンは毎日起動および停止し、昨日まで起動に失敗するまで正常に動作していました。ポータルからのフィードバックはありませんが、Powershell ではエラーが発生します。
アプリケーションと資格情報とキー コンテナーのアクセス許可は最新のままです。リージョンの Azure Key Vault サービスは "正常" と表示されています。サポート リクエストの回答を待っています。どんなアイデアでも大歓迎です。Azure が私のマシンを救ってくれることを願っています。
linux - Linux IaaS VM とそれに接続されているハード ディスクに Azure Encryption を使用する
Linux VM を暗号化する方法を示すこのURLを確認しましたが、私の要件に合わないようです..
Elastic Search を実行する Azure Linux VM (CentOS) があり、接続されたハード ディスクに格納されているデータを暗号化する必要があります。そして、私はADを利用しません。
これを行う方法と Key Vault を使用する適切な手順はありますか?
c# - BLOB を復号化して他の BLOB ストレージ アカウントにコピーしますか?
私はこのアプローチを使用してファイルを暗号化し、それらを Azure ブロック BLOB に格納しています。暗号化された BLOB を別の BLOB ストレージ アカウントにコピーし、その過程で暗号化を解除したいと考えています。Azure 内で完全に非同期的に実行され、転送中にローカル コンピューターを介して BLOB の内容をダウンロードしない "BLOB のコピー" 操作を実行できることはわかっています。これはCloudBlockBlob.StartCopyメソッドによって達成されると思います。しかし、暗号化されたファイルでそれを行い、他のストレージ アカウントへの転送中に復号化することは可能ですか?
上記のリンクをたどると、私のコードは次のようになります。blob.OpenRead動作しますがblob2.StartCopy動作しません。