在Python应用程序中保护密钥和密码
我的应用程序由Python 3和Azure密钥库组成。我希望实现安全性,以便Azure Key Vault中的机密不会在应用程序中公开。我还希望保护应用程序连接到Azure Key Vault所需的信息在Python应用程序中保护密钥和密码,python,azure,security,azure-keyvault,Python,Azure,Security,Azure Keyvault,我的应用程序由Python 3和Azure密钥库组成。我希望实现安全性,以便Azure Key Vault中的机密不会在应用程序中公开。我还希望保护应用程序连接到Azure Key Vault所需的信息 如何保护访问Azure Key Vault所需的数据 一旦应用程序拥有了这些秘密,我如何在将来保护它们 申请 我试图避免的情景: 开发人员在调试和破坏安全性时添加打印(my_var) 开发人员访问环境变量,使其能够复制应用程序并冒充它来访问密钥库并获取机密 运行时、调试和生产期间记录的机密 如果
打印(my_var)
如果您担心如何保护用于访问Azure Key Vault的Azure AD应用程序数据(客户端ID、客户端机密),并且如果您正在使用Azure服务(如VM或Azure App服务)托管您的应用程序,则可以启用访问Azure Key Vault。如果您这样做,您不需要管理Azure应用程序广告数据,Azure将代表您进行管理,不会泄露任何应用程序信息 一旦你从Azure KV获得了你的秘密,你应该在你的应用程序中以你自己的方式处理它们