当前位置: 首页 > 知识库问答 >
问题:

Azure Key Vault最佳实践

车明贤
2023-03-14

我们正在开发一个调用外部API服务的Azure多租户web服务门户。每个被调用的web服务都可能具有oAuth参数,如endpoint、客户端Id、秘密等。目前,我们有两种类型的工作代码:

  1. 使用SQL存储这些参数;和
  2. 使用json配置文件维护运行时参数。我想提供一个Azure密钥库解决方案,但在同一个密钥库中同时包含客户端ID和客户端机密似乎是不明智的。

共有1个答案

戚升
2023-03-14

“但在同一密钥库中同时拥有客户端ID和客户端机密似乎是不明智的”

为什么要将这些存储在同一个数据库或JSON中--远没有那么安全。

有没有看过Azure API管理,这是迄今为止合并服务的最佳方法

如果您需要一个每客户端模型而不是多租户模型,那么就为每个模型部署单独的门户或API管理实例。每客户端更昂贵,维护起来也更棘手,但更安全,因为您可以在多个方面强制执行物理分区。

 类似资料:
  • 这里有些给使用和编写 Ansible playbook 的贴士. 你能在我们的 ansible-example repository.找到展示这些最佳实践的 playbook 样例.(注意: 这些示例用的也许不是最新版的中所有特性,但它们仍旧是极佳的参考.) Topics 最佳实践 接下来的章节将向你展示一种组织 playbook 内容方式. 你对 Ansible 的使用应该符合你的需求而不是我们

  • 处理后台任务与常规调用方法有很大的不同。本指南旨在帮助让您的后台任务平稳有效地运行。本文基于 这篇博客文章。 使任务参数小而简单 方法(任务)在调用之前会被序列化。使用 TypeConverter 类将参数转换为 JSON 字符串。如果您有复杂的实体和 / 或大对象; 包括数组,最好将它们放入数据库,然后只将其标识 (id) 传递给后台任务。 错误例子: public void Method(En

  • VR设计 VR设计不同于平面体验设计。作为一种新的媒介,有新的最佳实践需要遵循,特别是保持用户的舒适性和存在性。这在如下指南中已经写得很透彻了: Oculus VR最佳实践 Leap Motion VR最佳实践指南 一些值得注意的事情: 公共的金科玉律是永远不要意外地把相机控制权从用户手中剥夺。 单位(比如对于位置)应该考虑使用米(m)。这是因为WebVR API以米为单位返回姿势数据,进而传送给

  • 本章文档将阐述一些使用herosphp开发一些常用模块的一些比较好的实践。 未完待续。。。

  • 适当的使用vuex 能不用就不用。 能用就用。 不要为了使用而使用,一个小方法里面有5个设计模式。 不要过度使用CSS框架 因为CSS框架一般会大幅度增加文件体积。 例如 bootstrap, ele.me前端框架。 这个在低端安卓机上影响显著。 使用CDN来存放js, css, 和图片文件。 灵活使用第三方Vue 插件 例如: 轮播图, 表单验证等等。这些轮子都是现成的。 前端逻辑务必简单 能在

  • 这是 Martin Zinkevich (Google) 在 NIPS 2016 Workshop 分享的谷歌机器学习最佳实践翻译版,PDF 全文见 Rules of Machine Learning: Best Practices for ML Engineering。 机器学习产品所要面对的难题是工程问题(而不是 ML 算法),所以在做机器学习时要遵循跟其他产品类似的工程原则。 术语 实例(

  • Create Helper Builders and Checkers It’s pretty simple to extract certain checks (if a node is a certain type) into their own helper functions as well as extracting out helpers for specific node types

  • 我正在尝试同步我拥有的三个微服务。 为此,我实现了RabbitMQ。看起来好像事情目前是可行的,但我不确定我是否遵循了最佳实践,而且我找不到一个参考,也许有人能帮我做这件事? 我正在尝试做的简要说明:我有一个服务谁应该更新另外两个,每个服务应该接收发送的消息。我有两种类型的消息(保存和删除资源)。*发生故障时,队列应恢复并重新发送消息。 我目前正在做的事情:我已经建立了一个交换,我的每个消费者都连