C# Azure诊断-在cscfg中加密连接字符串

在我们的项目中，我们希望使用Azure诊断。一切都很好，除了一件事，似乎不可能在cscfg文件中加密Azure Diagnostics连接字符串。例如，以cscfg中的此配置部分为例（实际值模糊）：

在上面，整个conn字符串（也是AccountKey）都可以在Azure portal中看到。这是我们的问题

链接以验证：

此外，它可以在这个cscfg文件中看到。在推出期间，我们不希望公开AccountKey 除门户网站管理员以外的任何其他方。 现在，我的问题是：是否可以在cscfg文件中使用加密的AccountKey，或者，建议采用什么方式来激活Azure diagnostics，以便在Azure Diag激活之前解密conn字符串

这一切都必须与最新的Azure SDK 2.71或2.8.1配合使用

更新：如果我添加加密的conn字符串来表示cscfg，例如EncDiagConnString，如果我在Azure角色OnStart（）中提供解密的conn字符串，Azure SDK 2.7.1或Azure SDK 2.8.1是否仍然可以通过编程方式启动诊断 方法

---

更新2：似乎是这样，激活Azure Diagnostics，就可以通过Azure管理API（REST API）在云服务外部进行，最好的选择似乎是使用Azure PowerShell cmdlet:

这方面的两个选项是为应用程序存储连接字符串。或者使用Azure存储应用程序机密并通过编程方式访问它们

您有两个选择，一个是在应用程序中存储连接字符串。或者使用Azure存储应用程序机密并通过编程方式访问它们

在这种情况下，您必须从外部启用诊断，并使用powershell方法配置存储帐户。如果我们可以在cscfg文件中指定用于任何设置的证书指纹，并且azure可以在使用任何设置时自动为我们执行此操作，那么这将是非常理想的，但遗憾的是，它并不存在。这里有一个公开的反馈

---

在这种情况下，您必须从外部启用诊断，并使用powershell方法配置存储帐户。如果我们可以在cscfg文件中指定用于任何设置的证书指纹，并且azure可以在使用任何设置时自动为我们执行此操作，那么这将是非常理想的，但遗憾的是，它并不存在。这里有一个公开的反馈

---

您可以参考您可以参考谢谢，但是我如何以编程方式启动Azure Diagnostics，最好是在同一个云服务中？这不是一个不推荐功能的警告：谢谢，但是我如何以编程方式启动Azure Diagnostics，最好是在同一个云服务中？这不是一个不推荐功能的警告吗：谢谢，这似乎是最好的选择。你的想法只是通过证书的指纹将是一个理想的选择。谢谢，这似乎真的是最好的选择。你的想法只是传递证书的指纹将是一个理想的选择。