Question

Каков рекомендуемый способ развертывания хранилища ключей Azure:

Одно хранилище ключей на каждую среду, например Производство, испытания и т. Д.
Одно хранилище ключей используется во всем мире.

Если я хочу автоматизировать создание ресурсов Azure с помощью шаблонов ARM, кажется, что второй способ предпочтительнее. Однако совместное хранение секретов тестирования и производства может привести к ошибкам, если вы не используете какую-либо схему именования секретных имен.

juunas · Answer 1 · 26 октября 2018

Официальная рекомендация заключается в том, что хранилище ключей не является общим для всех сред.

Не используйте префиксы в секретах хранилища ключей для помещения секретов нескольких приложений в одно хранилище ключей или для помещения среды.секреты (например, секреты разработки и производства) в том же хранилище.Мы рекомендуем, чтобы различные приложения и среды разработки / производства использовали отдельные хранилища ключей для изоляции сред приложений для обеспечения наивысшего уровня безопасности.

Источник

Мы их развертываемчерез шаблоны ARM, и не было никаких проблем.Для установки секретов после развертывания ARM могут потребоваться некоторые сценарии PowerShell (или другие).

Рекомендуемый способ развертывания хранилища ключей Azure

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Рекомендуемый способ развертывания хранилища ключей Azure

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы