將密碼和其他敏感性資料部署到 ASP.NET 和 Azure App Service 的最佳做法

作者：Rick Anderson

警告

• 永遠不要將密碼或其他敏感性資料儲存在原始程式碼中，包括組態檔。
• 不要在開發和測試中使用生產祕密。

我們建議使用最安全的驗證選項。 針對 Azure 服務，最安全的驗證是 受控身分識別。 對於許多應用程式，最安全的選項就是使用 Azure 金鑰保存庫。

避免資源擁有者密碼認證授與，因為它會：

• 將使用者的密碼公開給用戶端。
• 這是個重大的安全性風險。
• 只有在無法執行其他驗證流程時，才應該使用。

受控身分識別是一種對服務進行驗證的安全方式，不需要將認證儲存在程式碼、環境變數或設定檔中。 受控身分識別適用於 Azure 服務，並可搭配 Azure SQL、Azure 儲存體以及其他 Azure 服務使用：

• 適用於 Azure SQL 的 Microsoft Entra 中的受控識別
• 使用 App Service 和 Azure Functions 的受控身分識別
• 安全驗證流程

將應用程式部署到測試伺服器時，可以使用環境變數將連接字串設定為測試資料庫伺服器。 如需詳細資訊，請參閱組態。 環境變數 永不 用來儲存生產連接字串。

如需詳細資訊，請參閱

• 受控識別最佳做法建議
• 從您的應用程式連線到資源，而不需處理程式碼的認證
• 可以使用受控識別來存取其他服務的 Azure 服務 (部分機器翻譯)
• IETF OAuth 2.0 安全性目前最佳做法