Должно ли DB ConnectionString в Web.config шифроваться при использовании Azure Cloud?

Question

Я наткнулся на этот отличный блог, в котором объясняется, как зашифровать / дешифровать строку подключения к базе данных с помощью PKCS12ProtectedConfigurationProvider в облаке Azure.

http://social.technet.microsoft.com/wiki/contents/articles/sql-azure-connection-security.aspx#create_aspnet

Это то, что должно быть сделано, или это скорее излишняя безопасность?

Если Web.config не может быть доступен из Интернета из-за ограничений IIS, никто не сможет прочитать строку подключения к БД (включая пароль и т. Д.) Внутри Web.config, так что зачем вообще его шифровать?

Большое спасибо,

Answer 1

Я думаю, что это тот же аргумент, что и при рассмотрении шифрования строк подключения вне Windows Azure, то есть - у кого есть доступ к коробке.

Я разговаривал с организациями, у которых было несколько человек с доступом к коробке, которая позволяла бы им видеть web.config и извлекать учетные данные для баз данных, в местах, где вы не хотите, чтобы системные администраторы / разработчики / и т.д. доступ к вашей базе данных, это имеет смысл.

Если вы единственный, у кого есть доступ к экземпляру, или если это не ваше дело, вам не нужно об этом беспокоиться