Sfondo
In un normale bare metal hosting (IIS) possiamo usare Integrated Security (es .: con AD) e quindi la voce config non contiene la password di testo in chiaro della stringa di connessione. Oppure possiamo crittografare la stringa di connessione e utilizzare un keystore sicuro per proteggere la chiave di crittografia.
Domanda
In un ambiente di cloud hosting (ad esempio: Azure, AWS), come possiamo proteggere questa stringa di connessione? Normalmente abbiamo solo un pannello di controllo per caricare i file richiesti e la capacità di eseguire altre configurazioni minime. E la maggior parte delle volte, abbiamo bisogno di accedere a un DB in una posizione diversa con credenziali. Come possiamo proteggere la nostra stringa di connessione nel file di configurazione senza utilizzare credenziali di solo testo. Se crittografiamo la stringa di connessione, come possiamo proteggere la chiave?