Azure密钥库保护证书

嘿，我想使用Azure密钥库加密/解密数据库中的数据。我和其他人都在努力解决的一个主要问题是如何保护程序中的访问id和密钥。我看到有人说，如果你没有本地的Microsoft应用程序（我没有，我的应用程序运行在第三方linux服务器上），你可以获得一个证书来访问密钥库。在我掏出200美元购买之前，我想知道，拥有该证书意味着即使证书被盗，攻击者也无法使用它访问密钥库，对吗？我的理解是证书只能在我的域上工作，对吗

我从网上找到的一篇文章中读到：

我们将实际提供一个安全的X.509证书，并将其上载到Azure，而不是使用Azure AD的默认身份验证、“客户端ID”和“秘密令牌”。由于您无法从Azure下载证书或访问私钥，因此它将对您的应用程序进行身份验证，而无需在配置或门户界面中将密钥公开给您的vault

因此，我从这段引文中得出的结论是：

• 证书是安全的，不能被盗（当然，除非你闯入Microsoft Azure）
• 我的站点和只有我的站点才能使用证书访问密钥库
• 如果用户获得了对“我的代码”或“我的网站”的访问权限，他们将无法获得访问密钥库所需的权限

---

感谢

基本上，使用被认为比使用密钥访问任何Azure服务更安全的证书

这意味着在给定证书和签名的身份验证质询（使用关联证书的私钥）的情况下执行身份验证

假设私钥专门存储在运行应用程序的机器上，攻击者必须访问该机器才能提取相关私钥（或直接从受损机器使用）

此外，Azure引入了一种更新的方法，使用托管服务标识对Azure服务进行身份验证，这种方法被认为更安全，因为身份验证绑定到指定的计算机，并且在Azure级别进行管理（不在代码中，也不在计算机中，但必须是Azure计算机） 你可以读到它

至于主要目的（加密数据库），您可以通过几种方式来实现：
1.
2.

Azure key vault支持这两种操作。

---

顺便说一句，如果证书的唯一目的是对Azure进行身份验证，您可以使用自签名证书，而不是购买一个。

基本上使用一个被认为比使用密钥访问任何Azure服务更安全的证书

这意味着在给定证书和签名的身份验证质询（使用关联证书的私钥）的情况下执行身份验证

假设私钥专门存储在运行应用程序的机器上，攻击者必须访问该机器才能提取相关私钥（或直接从受损机器使用）

此外，Azure引入了一种更新的方法，使用托管服务标识对Azure服务进行身份验证，这种方法被认为更安全，因为身份验证绑定到指定的计算机，并且在Azure级别进行管理（不在代码中，也不在计算机中，但必须是Azure计算机） 你可以读到它

至于主要目的（加密数据库），您可以通过几种方式来实现：
1.
2.

Azure key vault支持这两种操作。

---

顺便说一句，如果证书的唯一目的是对Azure进行身份验证，您可以使用自签名证书，而不是购买证书。

您使用的是哪种数据库？有很多方法可以处理运行MySQL 5.7.19的数据库encrypionIm。我想把我的服务器升级到最新的mysql，但我还没有弄明白，是的，你能给我所有的例子说明我可以如何进行加密吗？如果我是一名新的程序员，我将不胜感激。我在看微软Azure密钥库。请记住，我不能以太贵的方式购买SQL企业版。我更喜欢MySQL。也许你可以看看Azure数据库的MySQL。此处定价：。如何保护您的数据库：嘿，我想您是在谈论静态加密功能？是的，我想那会有用的。如果我从我的BlueHhost服务器连接到它，每个月会额外增加40-50美元，这会不会导致性能显著下降，因为这两个服务器会来回通信？您使用的是哪种数据库？有很多方法可以处理运行MySQL 5.7.19的数据库encrypionIm。我想把我的服务器升级到最新的mysql，但我还没有弄明白，是的，你能给我所有的例子说明我可以如何进行加密吗？如果我是一名新的程序员，我将不胜感激。我在看微软Azure密钥库。请记住，我不能以太贵的方式购买SQL企业版。我更喜欢MySQL。也许你可以看看Azure数据库的MySQL。此处定价：。如何保护您的数据库：嘿，我想您是在谈论静态加密功能？是的，我想那会有用的。如果我从我的BlueHhost服务器连接到它，每个月会额外增加40-50美元，这会不会导致两台服务器来回通信时性能显著下降？