次の方法で共有


ASP.NET と Azure App Service にパスワードやその他の機密データを配置するためのベスト プラクティス

作成者: Rick Anderson

警告

  • パスワードやその他の機密データは、構成ファイルを含め、ソース コードに保存しないでください。
  • 開発とテストでは運用環境のシークレットを使用しないでください。

最も安全な認証オプションを使用することをお勧めします。 Azure サービスの場合、最も安全な認証はマネージド ID です。 多くのアプリで最も安全なオプションは、 Azure Key Vault を使用することです。

リソース所有者パスワード資格情報の付与は避けてください。

  • それは、ユーザーのパスワードをクライアントに公開することになります。
  • これは重大なセキュリティ上のリスクです。
  • 他の認証フローが不可能な場合にのみ行なってください。

マネージド ID は、コード、環境変数、または構成ファイルに資格情報を格納する必要なく、サービスに対して認証を行う安全な方法です。 マネージド ID は Azure サービスで使用でき、Azure SQL、Azure Storage、およびその他の Azure サービスで使用できます。

アプリがテスト サーバーにデプロイされると、環境変数を使用して接続文字列をテスト データベース サーバーに設定できます。 詳細については、構成に関するページを参照してください。 環境変数は、運用環境の接続文字列を格納するために使用できません

詳細については、以下を参照してください: