Java 在哪里存储Azure密钥库的密码?
我有一个Java spring启动应用程序(war),它是容器化的,在Microsoft Azure的Kubernetes上运行 最近,我们将所有密码移动到Azure Key Vault以确保其安全,但现在出现了一个问题:Azure Key Vault本身的密码(服务主体密钥)存储在哪里 此外,关键vault凭据(服务主体)是特定于开发人员、UAT和产品环境的环境 我想加密密码,但问题是把加密密钥放在哪里?必须至少有一个起始点,密码存储不安全 此外,我不想使用任何非可靠来源的第三方库,例如Jasypt是不可能的Java 在哪里存储Azure密钥库的密码?,java,azure,spring-boot,azure-keyvault,Java,Azure,Spring Boot,Azure Keyvault,我有一个Java spring启动应用程序(war),它是容器化的,在Microsoft Azure的Kubernetes上运行 最近,我们将所有密码移动到Azure Key Vault以确保其安全,但现在出现了一个问题:Azure Key Vault本身的密码(服务主体密钥)存储在哪里 此外,关键vault凭据(服务主体)是特定于开发人员、UAT和产品环境的环境 我想加密密码,但问题是把加密密钥放在哪里?必须至少有一个起始点,密码存储不安全 此外,我不想使用任何非可靠来源的第三方库,例如Jas
有什么想法吗 一种方法是将Keyvault ID、Secret和URI存储在web应用程序的环境变量中。一种更安全的方法是使用托管服务标识,您只需使用keyvault名称,并且如果在Azure上为web应用程序授予了适当的权限,您的应用程序将连接到keyvault。通过这种方式,您可以轻松、安全地获取keyvault变量。阅读此处的更多信息:我不知道密钥库是如何工作的,但是部署代理应该在部署期间从vault中获取应用程序密钥,它应该部署应用程序,启动应用程序,并在启动期间将密钥作为参数输入应用程序。但你还没有透露你正在使用什么建筑系统,詹金斯,特拉维斯,azure devops等等