ASP.NET と Azure App Service にパスワードやその他の機密データを配置するためのベスト プラクティス
作成者: Rick Anderson
警告
- パスワードやその他の機密データは、構成ファイルを含め、ソース コードに保存しないでください。
- 開発とテストでは運用環境のシークレットを使用しないでください。
最も安全な認証オプションを使用することをお勧めします。 Azure サービスの場合、最も安全な認証はマネージド ID です。 多くのアプリで最も安全なオプションは、 Azure Key Vault を使用することです。
リソース所有者パスワード資格情報の付与は避けてください。
- それは、ユーザーのパスワードをクライアントに公開することになります。
- これは重大なセキュリティ上のリスクです。
- 他の認証フローが不可能な場合にのみ行なってください。
マネージド ID は、コード、環境変数、または構成ファイルに資格情報を格納する必要なく、サービスに対して認証を行う安全な方法です。 マネージド ID は Azure サービスで使用でき、Azure SQL、Azure Storage、およびその他の Azure サービスで使用できます。
アプリがテスト サーバーにデプロイされると、環境変数を使用して接続文字列をテスト データベース サーバーに設定できます。 詳細については、構成に関するページを参照してください。 環境変数は、運用環境の接続文字列を格納するために使用できません。
詳細については、以下を参照してください: