ASP.NET 및 Azure App Service에 암호와 기타 중요한 데이터를 배포하는 방법에 대한 모범 사례

작성자: Rick Anderson

Warning

• 구성 파일을 포함하여 암호 또는 기타 중요한 데이터를 소스 코드에 저장하지 마세요.
• 개발 및 테스트에 프로덕션 비밀을 사용하지 마세요.

가장 안전한 인증 옵션을 사용하는 것이 좋습니다. Azure 서비스의 경우 가장 안전한 인증은 관리 ID입니다. 대부분의 앱에서 가장 안전한 옵션은 Azure Key Vault를 사용하는 것입니다.

리소스 소유자 암호 자격 증명 부여는 다음을 수행하므로 사용하지 마세요.

• 클라이언트에 사용자의 암호를 노출합니다.
• 중요한 보안 위험입니다.
• 다른 인증 흐름을 사용할 수 없는 경우에만 사용해야 합니다.

관리 ID는 코드, 환경 변수 또는 구성 파일에 자격 증명을 저장할 필요 없이 서비스를 인증하는 안전한 방법입니다. 관리 ID는 Azure 서비스에 사용할 수 있으며 Azure SQL, Azure Storage 및 기타 Azure 서비스에서 사용할 수 있습니다.

• Microsoft Entra for Azure SQL의 관리 ID
• App Service 및 Azure Functions에 대한 관리 ID
• 보안 인증 흐름

앱이 테스트 서버에 배포되면 환경 변수를 사용하여 연결 문자열 테스트 데이터베이스 서버로 설정할 수 있습니다. 자세한 내용은 구성을 참고하시기 바랍니다. 환경 변수는 프로덕션 연결 문자열 저장하는 데 사용하면 안 됩니다.

자세한 내용은 다음을 참조하세요.

• 관리 ID 모범 사례 권장 사항
• 코드에서 자격 증명을 처리하지 않고 애플리케이션에서 리소스에 연결
• 관리 ID를 사용하여 다른 서비스에 액세스할 수 있는 Azure 서비스
• IETF OAuth 2.0 보안 모범 사례