Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/azure/13.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
在Python应用程序中保护密钥和密码_Python_Azure_Security_Azure Keyvault - Fatal编程技术网
Fatal编程技术网
  • python/
  • 在Python应用程序中保护密钥和密码

在Python应用程序中保护密钥和密码

python azure security

在Python应用程序中保护密钥和密码,python,azure,security,azure-keyvault,Python,Azure,Security,Azure Keyvault,我的应用程序由Python 3和Azure密钥库组成。我希望实现安全性,以便Azure Key Vault中的机密不会在应用程序中公开。我还希望保护应用程序连接到Azure Key Vault所需的信息 如何保护访问Azure Key Vault所需的数据 一旦应用程序拥有了这些秘密,我如何在将来保护它们 申请 我试图避免的情景: 开发人员在调试和破坏安全性时添加打印(my_var) 开发人员访问环境变量,使其能够复制应用程序并冒充它来访问密钥库并获取机密 运行时、调试和生产期间记录的机密 如果

我的应用程序由Python 3和Azure密钥库组成。我希望实现安全性,以便Azure Key Vault中的机密不会在应用程序中公开。我还希望保护应用程序连接到Azure Key Vault所需的信息

  • 如何保护访问Azure Key Vault所需的数据
  • 一旦应用程序拥有了这些秘密,我如何在将来保护它们 申请
    • 我试图避免的情景:

  • 开发人员在调试和破坏安全性时添加
    打印(my_var)
  • 开发人员访问环境变量,使其能够复制应用程序并冒充它来访问密钥库并获取机密
  • 运行时、调试和生产期间记录的机密
    • 如果您担心如何保护用于访问Azure Key Vault的Azure AD应用程序数据(客户端ID、客户端机密),并且如果您正在使用Azure服务(如VM或Azure App服务)托管您的应用程序,则可以启用访问Azure Key Vault。如果您这样做,您不需要管理Azure应用程序广告数据,Azure将代表您进行管理,不会泄露任何应用程序信息

    一旦你从Azure KV获得了你的秘密,你应该在你的应用程序中以你自己的方式处理它们