c# - 有没有办法在 Azure Key Vault 中存储超过 25KB 的机密?
问题描述
我目前有一个 json 对象,我将其转换为字符串并尝试存储在 Azure Key Vault 中。但大小约为60kb。有没有办法将它存储在 Key Vault 上,因为我读到大小限制为 25lkb。
解决方案
您可能需要查看 Azure Blob 客户端加密。本质上,它在将内容存储到 Blob 存储之前对其进行加密,然后使用 Key Vault 保护密钥。大多数 Blob 存储客户端库都具有内置支持,使其对您透明。
简而言之,您可以将加密的大型机密存储在 Blob 存储中,由 Key Vault 自动保护。
实际上,这就是在 blob 存储客户端内部发生的情况;
创建一个随机对称加密密钥。
您的数据在您的机器上使用该密钥加密。
加密密钥使用 KeyVault 提供的公钥进行加密。
加密密钥与您的数据数据一起存储在 blob 存储中。
当您要检索数据时,存储库会要求 Key Vault 解密密钥并为您解密数据。
这一切对你来说都是透明的。当然,您确实需要打开它。具体操作方式取决于您使用的存储客户端,因此只需搜索 Blob 客户端加密和您选择的编程语言。
推荐阅读
- ubuntu - cannot install "[pycharm-professional": snap not found
- go - Openshift API query with Openshift/Client-go
- flutter - Is it a good practice using Bloc and Provider in a same app?
- python - How to generate a list of string + yearly increments?
- javascript - How can I display several inputs by clicking on a button?
- azure-cognitive-search - 拥有更多不可搜索的可检索字段会降低 azure 搜索性能吗?
- javascript - webpack 如何减少开销网络延迟?
- python - 合并数据框并计算一个除以另一个
- python - API Twitter:我想使用 api.search 排除特定参数
- r - ggplot在R中使用不同长度的多个data.frame的facet_wrap?