在应用程序配置上使用 Azure Key Vault 有什么意义吗?
是的,是的,我知道 -它们是免费的,用于机密的密钥库,用于...的应用程序配置,以及应用程序配置。
但是,考虑到它们都是加密的,基本上让某人看到他们必须有权访问您的天蓝色门户的秘密或配置值(这是一个低级的坏人场景)。
我看到的唯一区别是您可以在保管库和配置之间以不同的方式控制权限,但除此之外,如果有人未经授权访问您的门户,您就会遇到更大的问题。
所以为什么?并且请只提出好的和真实的论点,不要“因为你应该”或“因为 X 人这么说”,我会从应用程序配置中没有的 key vault 获得什么好处?