是否可以将Azure密钥保险库秘密转移到blob存储？

早上好

希望使用power shell备份azure密钥保险库的秘密blob存储。

---

i、 我可以备份到我的本地机器。有什么帮助吗？建议请？

没有直接的机制来实现这一点。您确实需要一个中间PowerShell进程来下载机密并将其上载到blob存储

如果您完全理解其含义并降低风险，那么使用blob存储作为备份介质是可以的。出于连续性的原因，您至少应确保您的存储帐户位于KeyVault的不同区域，并具有适当的控制措施以防止未经授权的访问。您还必须了解，秘密的传输最终受到RSA 2048位密钥加密密钥（KEK）的保护。在考虑在Microsoft网络之外传输机密时的安全性时，应应用密钥等效原则。您还应该考虑运行PuthSek的机器的安全性。在Azure中使用自动化帐户使用服务主体运行PowerShell可能更好

要使用PowerShell将文件发送到blob存储，请参阅本文：

---

欢迎来到SO！请根据编辑您的问题。旁白：早上好在一个国际网站上有点奇怪。从安全角度来看，我怀疑这是一个好的做法。是的，你说得对。实际上，希望使用powershell脚本将推送到azure密钥保险库的所有秘密备份到blob存储