需要在Azure Blob存储中存储一些内容,并且希望在将其存储在Azure Blob(我们不想依赖Azure存储加密on-rest)之前进行加密。问题是我们不希望将加密密钥存储在Azure上(例如密钥保险库),并将其存储在Azure之外。有关实现这一目标的策略的任何建议?在不使用KeyVault的情况下在Azure上加密的策略
0
A
回答
0
问题是我们不想将加密密钥存储在Azure上(例如密钥保险库),并将其存储在Azure之外。
Azure存储服务加密不允许我们使用我们自己的加密密钥,直到现在。要使用您自己的加密密钥并将其存储在Azure之外,您需要为存储服务创建一个代理。
例如,您可以创建一个Web API来处理所有blob读/写请求。在您的Web API中,您可以使用自己的加密密钥来加密或解密数据,然后将数据写入或读取到Azure Blob存储。
这种方式的局限性在于我们无法使用Azure存储客户端库或其他工具访问存储代理(Web API),因为它是由您自己编写的。
任何关于我们可以使用的内部秘密选项的建议,这些选项可供Azure上的组件访问。
我建议你在本地存储密钥并创建一个可以返回此密钥的内部API。要从Azure组件访问此内部API,您可以使用混合连接。
Access on-premises resources using hybrid connections in Azure App Service
相关问题
- 1. 在没有登录每个秘密的情况下在KeyVault中列出秘密?
- 2. 在没有应用程序策略的情况下在JBoss中加密数据源密码
- 3. 在不暴露明文的情况下更改加密密钥
- 4. 用c#更新KeyVault访问策略
- 5. 我可以在不使用外部模块的情况下更改Drupal密码策略吗?
- 6. Azure KeyVault密钥旋转
- 7. 在不使用密码的情况下在Java中实现RSA
- 8. 在不使用Microsoft文档的情况下安装Microsoft Azure CLI
- 9. 在密码加密的情况下登录用户
- 10. 在不破坏代码的情况下管理Oracle包的策略
- 11. Flash可否在不使用crossdomain.xml策略的情况下加载静态.JPG文件?
- 12. 如何在不断线的情况下配置UFW拒绝策略?
- 13. 如何在不使用Sql Azure数据库的情况下运行Azure Cloud Service?
- 14. 如何在Azure上配置p3p策略
- 15. 在现有keyvault中创建KeyVault秘密
- 16. 在不使用web.xml的情况下加载应用程序上下文
- 17. 如何仅在密码不为空的情况下对密码进行加密
- 18. 在Azure B2C应用程序中使用策略与使用策略
- 19. 在不牺牲性能的情况下使用Javascript进行加密
- 20. 使用Azure AD中的自定义策略重置密码B2C
- 21. 在不使用JMP或LCALL的情况下调用任意函数的最佳策略
- 22. iOS中的加密使用情况
- 23. 正确的策略情况下,没有堆转储生成
- 24. 在sklearn的cross_val_score上使用LeaveOneGroupOut策略
- 25. 多个调度策略的使用情况
- 26. 如何在不增加内存的情况下在IOS上使用html canvas toDataURL?
- 27. 如何在不使用信号的情况下在Elm上添加“:hover”效果?
- 28. 在长时间不使用的情况下保持.NET alt-tab替换响应的策略?
- 29. 在不覆盖用户请求对象的情况下使用passport.js多种策略
- 30. 如何在没有密码的情况下在localhost上使用fabric?
谢谢阿莫尔。实际上,我一直在寻找将密钥存储在Azure之外(内部部署)的方法。任何我们可以使用的内部部署秘密选项的建议,Azure上的组件都可以访问这些选项。 –
我根据您的评论更新了我的回复。 – Amor