sql - 存储和检索 SQL Azure 的 SQL 管理员密码
问题描述
当我使用 ARM 模板创建 SQL Azure 数据库时,需要提供主 SQL 管理员。
我打算将此密码值存储在 Azure Keyvault 中,并让 ARM 仅使用机密标识符。
在操作模式下,创建和存储密码的用户/角色将是操作经理,部署工程师不应该知道密码。
这是上下文,仅在 Azure Key Vault 中创建/存储一个 [Secret] 就足够了吗?并且没有使用加密密钥?
我在上面的方法中遗漏了任何关键的东西吗?
解决方案
Key Vault 可帮助您保护应用程序在本地或云中使用的加密密钥和其他机密。Azure 上越来越多的服务现在将 Azure Key Vault 集成为他们的秘密/密钥源,用于部署、数据甚至磁盘加密等。
在 Azure 资源管理器模板中,您可以在 Azure KeyVault 中提供对机密的引用,在 2.9 Azure SDK 中,您可以使用 VS 中可用的工具来简化此操作,就像保存机密一样。完成这项工作需要几个步骤,但我们在此版本中为您简化了操作。
- 为要在部署期间使用的机密创建 Key Vault
- 将秘密放入保险库
- 在 Key Vault 上设置属性以允许 Azure 资源管理器在部署期间检索机密
- 创作部署模板以引用 Key Vault 中的安全字符串
另请注意,执行部署的用户将需要对保管库中的机密具有读取权限。
这是一个教程: 使用 ARM 模板创建 Azure Key Vault
它可以帮助你从 Azure Keyvault 存储和检索密码。
希望这可以帮助。
推荐阅读
- android - Xamarin Android 应用程序在发布模式下启动时崩溃在调试模式下工作正常
- dart - Flutter:如果 String-Variable 从其他方法更改,则更改文本字段
- linux - 使用 exec、shell_exec 和反引号运行 ionic Cordova 命令并返回空路径
- python - 如何使用python执行这个sql查询
- python - PyCUDA在使用多个块处理矩阵运算时,为什么矩阵大小必须能被块大小整除?
- git - 基于 git commit ID 构建 docker 镜像等的 Jenkins CI/CD 流程
- html - 如何使用物化创建面向列的布局?
- php - 每个新月重置倒计时
- python - 在同一行的 Jupyter 上交替使用 Shell 和 Python 命令
- android - 允许 Android 生成推送令牌的网络配置