Приложение Azure Marketplace: безопасно ли вводить пароль в файл ARM?

Question

Я создал управляемое приложение для Azure Marketplace.И я использую некоторые секретные данные во время развертывания приложения для подписки пользователя.Безопасно ли помещать эти данные в файл mainTemplate.json?А если нет, то какие варианты существуют?

Answer 1

Вы должны использовать параметр типа securestring вместо строки.таким образом, он не будет виден в истории \ выходных данных \ входных данных.это ваш единственный вариант.

Answer 2

Попробуйте это: https://docs.microsoft.com/en-us/azure/managed-applications/key-vault-access

Файлы шаблонов для управляемого приложения на рынке защищены только из-за неясности (вам нужно угадать, что такое URL (и он содержит guid)). Так что для дополнительной безопасности поместите секреты в KV и укажите их оттуда.

Answer 3

не очень хорошая практика. Вместо этого используйте хранилище ключей Azure согласно вашему сценарию.

См .: https://docs.microsoft.com/en-us/azure/key-vault/key-vault-whatis