4

我们有一个项目,其中包含多个相互通信的 RESTful Web 服务。到目前为止,每个 Web 服务都有自己的 Azure Key Vault。它们每个都有一个 powershell 脚本,可以访问存储在其他 Web 服务的密钥库中的信息。

这是最佳实践,还是我们的项目应该在 Web 服务之间共享一个中央密钥库?如果没有明确的答案,决定取决于什么?

4

1 回答 1

0

我认为这种设计取决于您和您的需求。就我个人而言,我更喜欢一个集中的位置来存放我的所有秘密,一个事实来源,一个密钥库。这对我来说是一个深思熟虑的设计。毕竟,Keyvaults 旨在安全地存储机密,因此拥有多个密钥似乎不是设计要求。

但是,我会因为我遇到了必须创建多个密钥库的限制而缓和这一点。例如,Azure VM 规模集要求 keyvault 与规模集的节点位于同一区域。不知道为什么,而且似乎没有必要。对我来说,这意味着我在 8 个地区部署的应用程序必须有自己的密钥库,在 8 个地方复制相同的密钥。啊。

于 2016-08-09T16:49:17.727 回答