Безопасна ли строка подключения в проекте при развертывании в облаке?

Question

Я нашел здесь интересный блог, который объясняет, как обеспечить видимость строки подключения от разработчиков. http://blogs.msdn.com/b/sqlazure/archive/2010/09/07/10058942.aspx

Поскольку я являюсь единственным разработчиком своего проекта, меня это не беспокоит, однако меня волнуют две вещи

1. При развертывании пакета в Azure Cloud мое подключение Строка внутри проекта в опасности будет видна третьей стороне? Или есть весь файл пакета зашифрован?

2. После развертывания пакета можно прочитать строку подключения из сети? Или это безопасно и пуленепробиваемо?

Answer 1

Если вы развертываете с использованием SSL (через Visual Studio или такой инструмент, как Cloudberry Explorer), тогда файлы конфигурации попадают в центр обработки данных Azure, хорошо.

Как только они появятся, я думаю, что файлы конфигурации можно просмотретьлюбым, у кого есть

1. доступ к учетной записи хранилища больших двоичных объектов, которую вы загрузили в
2. доступ к графическому интерфейсу Silverlight, который Microsoft предоставляет
3. доступ к «Удаленному рабочему столу»опция (которую вы должны включить с помощью сертификатов).
4. доступ к любому сертификату управления, который вы, возможно, загрузили

Так что, в основном, если нужные люди имеют правильные учетные данные, выok.

Если вы единственный, кто знает имя входа в веб-интерфейс Azure, и вы единственный, кто знает ключи хранилища и имеет ключи сертификатов, то я бы сказал, что это довольно пуленепробиваемое доказательство.