当我在 Azure 中托管我的应用程序时,我已经寻找了几个星期来存储我的加密密钥的最佳方式——尽管我阅读了许多文章/论坛等。我仍然完全迷失了,只是想澄清一下。这是我的应用程序的快速概述。
用户将创建一个可以邀请很多人的组,并且一旦在一个组中,您就可以将文档上传到该组,以便人们可以查看它们,现在我想要的是每个已上传的文档都被加密AES 并存储在我的数据库中。
但是在 Azure 中我应该在哪里存储 IV 和密钥?我正在考虑在 Azure 中设置另一个数据库,它只会存储我的 IV/Key 以及可能链接回它的 DocumentId。
这是最好的方法吗?
我的网络应用程序将在 .NET 中创建
最近推出了非常适合这种情况的 Azure 密钥保管库服务。Key Vault 是一种由 HSM 支持的服务,用于管理加密密钥和机密。
这是我写的一篇关于Azure Key Vault 入门的小文章
听起来与保持敏感连接字符串安全的目标相似 - 如果是这样,这是一个不错的博客文章系列: http: //blogs.msdn.com/b/sqlazure/archive/2010/09/09/10059889.aspx ?utm_source =feedburner&utm_medium=twitter&utm_campaign=Feed%3A+SiteHome+(Microsoft+%7C+Blog+%7C+MSDN)