Stringa di connessione sicura ASP.Net in Cloud Hosting

5

Sfondo

In un normale bare metal hosting (IIS) possiamo usare Integrated Security (es .: con AD) e quindi la voce config non contiene la password di testo in chiaro della stringa di connessione. Oppure possiamo crittografare la stringa di connessione e utilizzare un keystore sicuro per proteggere la chiave di crittografia.

Domanda

In un ambiente di cloud hosting (ad esempio: Azure, AWS), come possiamo proteggere questa stringa di connessione? Normalmente abbiamo solo un pannello di controllo per caricare i file richiesti e la capacità di eseguire altre configurazioni minime. E la maggior parte delle volte, abbiamo bisogno di accedere a un DB in una posizione diversa con credenziali. Come possiamo proteggere la nostra stringa di connessione nel file di configurazione senza utilizzare credenziali di solo testo. Se crittografiamo la stringa di connessione, come possiamo proteggere la chiave?

    
posta user3496510 13.07.2017 - 18:06
fonte

1 risposta

4

In Azure, hai diverse opzioni. Uno è Azure Key Vault, un servizio di archiviazione segreta supportato da HSM. Un altro, se si utilizzano Applicazioni Web o App Services di Azure, esiste una sezione di configurazione nel portale specifica per memorizzazione delle impostazioni dell'applicazione e delle stringhe di connessione .

So che AWS offre anche HSM come prodotti di servizio, e immagino che abbiano anche analoghi strumenti di gestione della configurazione.

L'altra opzione che hai se usi IaaS invece di PaaS, è continuare a utilizzare l'autenticazione integrata. Quando il tuo ambiente è semplicemente un mucchio di VM nel cloud, puoi configurarle come faresti con un gruppo di VM nel tuo data center.

    
risposta data 13.07.2017 - 19:47
fonte

Leggi altre domande sui tag