使用 Azure Key Vault 管理服务器应用中的机密
应用程序需要服务密码、连接字符串和其他机密配置值才能完成其工作。 存储和处理机密值是有风险的,并且每次使用都会有泄密的可能性。 Azure Key Vault 与 Azure 资源的托管标识功能相结合,使 Azure Web 应用可以轻松安全地访问机密配置值,而无需在源代码管理或配置中存储任何机密。
学习目标
在本模块中,你将:
- 探索 Azure Key Vault 中可存储哪些类型的信息
- 创建 Azure Key Vault 并使用它存储机密配置值
- 从具有 Azure 资源的托管标识的 Azure 应用服务 Web 应用启用对保管库的安全访问
- 实施从保管库中检索机密的 Web 应用程序
先决条件
无