问题标签 [azure-keyvault]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - 在 Azure KeyVault 中查看 Secret 的内容
这似乎是一个非常基本的问题,但我在 Azure 中创建了一个 KeyVault 并向其中添加了两个 Secret,它们是使用ConvertTo-SecureString
.
使用Get-AzureKeyVaultSecret
我可以看到两个条目都在那里,并且还可以看到每个条目的唯一 URI,但是我似乎无法找到任何方法来实际检索我添加到每个秘密中的“hello world”文本。
任何人都可以提供缺少的链接,因为 Microsoft 网站上的当前文档目前并不太广泛。
node.js - Azure 的 Key Vault 是否支持对称密钥加密?
我将不胜感激以下方面的澄清和建议:
我的项目要求我在 Nodejs 环境中使用对称数据加密(使用 AES)来保护数据库(mongodb)上的数据。理想情况下,我想这样做如下:
将对称密钥作为密钥存储在 Azure Key Vault 中,然后对保管库进行“加密”调用,以使用该密钥对数据执行 AES 加密。加密数据在响应我的应用程序时发送,然后以加密形式存储在数据库中。
在阅读了 MS Azure 的文档和相关博客文章后,我感到很困惑,其中一些消息来源声称支持对称密钥加密,但没有关于此的官方文档。
谁能建议这是否是 Azure Key Vault 支持的所有密钥类型和算法的详尽列表? https://msdn.microsoft.com/en-us/library/azure/dn903623.aspx#BKMK_KeyTypes
似乎这也可能是一个选项(http://www.nuget.org/packages/Microsoft.Azure.KeyVault.extensions),但仅适用于 .NET 上的环境。喜欢 Nodejs 吗?
如果当前确实不支持对称密钥/加密,那么任何人都可以提供我上述方法的替代方法吗?
谢谢,非常感谢。
azure - 作为 ARM 部署的一部分,KeyVault API 休息调用失败
ARM 部署引发以下异常:
其中参数被定义为对 keyvault 中秘密的引用:
Azure KeyVault 团队中的任何人都可以对可能导致此问题的潜在问题提供一些见解。不知道它的权限错误、模板错误或其他什么。
这是我的测试文件:
和
azure - Azure Key Vault 物理 HSM
我指的是以下文件:
如何为 Azure Key Vault 生成和传输受 HSM 保护的密钥
前提条件之一是:
Thales HSM、智能卡和支持软件
我的问题是我真的需要购买物理 HSM 来使用 HSM 生成密钥吗?
powershell - 由于 Azure Key Vault 内部错误,带有 Bit-locker 的 Azure VM 现在无法解密?
我有一个 Azure Key Vault 物理 HSM 和 3 个 VM 部署到一个区域内的 ARM 资源组。2 个 VM 是 Win Server 2012,带有通过 Key Vault 加密的 BitLocker 扩展。1 VM 是 linux(未加密),没有问题。Windows 机器每天启动和停止并且工作正常,直到昨天他们无法启动。没有来自门户的反馈,但在 Powershell 上给出了错误:
应用程序和凭据以及密钥保管库权限保持最新。该区域的 Azure Key Vault 服务显示为“正常”。我正在等待支持请求响应。任何想法,将不胜感激。我希望 Azure 可以拯救我的机器。
azure - Azure KeyVault SSO
我正在使用 Azure AD 域服务。我有用户使用他们的 Azure AD 帐户连接到 Azure RemoteApp。当他们连接到 RemoteApp 时,我想要一个登录脚本来获取存储帐户访问密钥并使用它将网络驱动器映射到 Azure 文件存储。
我已经将存储帐户访问密钥放在 Azure Key Vault 中,并为连接到 Azure RemoteApp 的 Azure AD 域用户预配了秘密权限。现在如何让 Login-AzureRMAccount 在上下文中使用当前的 Windows 域用户进行身份验证?这样我就可以调用 Get-AzureKeyVaultSecret 并获取用于映射网络驱动器的访问密钥?我不希望再次不必要地提示登录用户。
linux - 对 Linux IaaS VM 及其附加硬盘使用 Azure 加密
我已经浏览了这个URL,它说明了如何加密 Linux VM,但它似乎不符合我的要求..
我有一个运行 Elastic Search 的 Azure Linux VM(CentOS),我需要加密存储在附加硬盘中的数据。而且我不使用AD。
是否有正确的步骤说明如何执行此操作以及使用 Key Vault ?
c# - 解密 blob 并将其复制到其他 blob 存储帐户?
我正在使用这种方法来加密文件并将它们存储在 Azure 块 Blob 中。我想将加密的 blob 复制到另一个 blob 存储帐户并在此过程中对其进行解密。我知道可以执行完全在 Azure 中异步运行的“复制 blob”操作,并且不会在传输过程中通过我的本地计算机下载 blob 内容。我相信这是通过CloudBlockBlob.StartCopy
方法完成的。但是是否可以使用加密文件来做到这一点,并在传输到另一个存储帐户的过程中对其进行解密?
按照上面的链接,我的代码如下所示。blob.OpenRead
工作但blob2.StartCopy
不工作。
azure - Azure KeyVault 配置
尝试解析密钥时出现错误。
异常说:
实施遵循http://blogs.technet.com/b/kv/archive/2015/06/02/azure-key-vault-step-by-step.aspx
我不太确定我在哪里出错了。请指教。
访问策略是根据 powershell 中的博客文章配置的,使用:
azure-active-directory - 使用集成安全性获取 Azure Key Vault Secret
我看到的有关获取访问令牌以访问 Azure Key Vault 的所有示例都涉及使用 ClientId 和 ClientSecret 为众所周知的https://vault.azure.net资源请求令牌。
这很好用......但我希望能够使用集成安全性来获取访问密钥库的访问令牌。
例如,我有
这两种尝试都失败了。第一个说
第二个:
如何更新 requiredResourceAccessList?
更新:这是应用程序的配置方式