security - azure Cosmos db 上的安全性
问题描述
我想将 Cosmos db 与 c# 代码一起使用。一个非常重要的一点是数据应该在任何时候保持加密。因此,据我了解,一旦服务器上的数据,它会通过静态加密由 Azure 自动加密。但是在运输过程中,我必须使用证书还是自动加密。我使用此链接管理数据库https://docs.microsoft.com/fr-fr/azure/cosmos-db/create-sql-api-dotnet。最后我的问题是:如果我只是按照本教程进行操作,是否存在安全风险?
谢谢。
解决方案
我认为这是一个很好的起点。
请注意,您的数据仅与帐户的访问密钥一样安全,因此,在静态和传输中的顶级加密中,访问密钥可能是您需要保护的最敏感的信息。
我的建议是使用 KeyVault 来存储数据库访问密钥,而不是将它们定义为环境变量。结合托管身份,您的密钥将永远不会离开 azure 门户的范围,这使其成为最安全的选择。我不确定您打算如何部署代码,但我多次看到源代码或某些配置文件中编码的密钥最终暴露。
不久前,我写了一个分步教程,描述了如何实现这一点。你可以在这里找到我的文章
推荐阅读
- visual-studio-code - 调试控制台出错时跳转到链接的快捷方式是什么?
- python - 将值插入目录路径的字符串中不起作用
- azure - 为什么我的应用无法与 azure 应用服务上的 websocket 通信?
- sql-server - 在 DBeaver (MAC) 上为 SQL Server 连接本地主机
- reactjs - 警告:在循环调用 API 时遇到两个具有相同密钥的孩子?
- excel - 唯一的替代品(过滤器)
- javascript - 带有暂停/恢复计数器的 setTimout 未在渲染时更新
- ocaml - 删除警告此表达式在 Ocaml 中应具有单元类型
- javascript - Rails 从 5.2.4 更新到 5.2.5 会破坏资产
- javascript - 在 td 中访问和禁用/启用输入类型日期