Azure Diagnostics -加密cscfg中的连接字符串

Question

在我们的项目中，我们希望使用Azure Diagnostics。一切都很好，除了一件事，似乎没有可能在cscfg文件中加密Azure Diagnostics连接字符串。以cscfg中的以下配置部分为例(实际值模糊)：

​

在上面，在Azure门户中可以看到整个conn字符串(也是AccountKey)。这就是我们的问题。

验证链接：https://manage.windowsazure.com/microsoft.onmicrosoft.com#Workspaces/CloudServicesExtension/CloudService/your-cloud-srv/configure

此外，还可以在此cscfg文件中看到它。在推广期间，我们不希望将AccountKey暴露给任何其他方，例如门户管理员。现在，我的问题是:有没有可能在cscfg文件中使用加密的AccountKey，或者，在suc中激活Azure诊断的建议方法是什么，一种可以在Azure Diag激活之前解密conn字符串的方式？

这一切都必须与最新的Azure SDK 2.71或2.8.1一起工作。

更新:如果我将加密的conn字符串添加到cscfg中，例如EncDiagConnString，如果我在Azure roles OnStart()方法中提供解密的conn字符串，是否仍然可以使用Azure SDK 2.7.1或Azure SDK 2.8.1以编程方式启动诊断？

UPDATE2:似乎是这样，激活Azure诊断，可以通过Azure管理API (REST API)提供外部云服务，最好的选择似乎是使用Azure PowerShell cmdlet：https://azure.microsoft.com/en-us/documentation/articles/cloud-services-dotnet-diagnostics/

Answer 1

为此，您有两个选择，要么将连接字符串存储在应用程序的App Settings / Connections strings!中。或者使用Azure Key Vault来存储应用程序机密并以编程方式访问它们。

Answer 2

在这种情况下，您必须从外部启用诊断，并使用powershell方法配置存储帐户。如果我们可以在cscfg文件中指定证书指纹用于任何设置，并且azure可以在使用任何设置时自动为我们做这件事，那将是最理想的，但遗憾的是，它并不存在。这里有一个公开的反馈，https://feedback.azure.com/forums/169386-cloud-services-web-and-worker-role/suggestions/9025255-certificate-based-settings-encryption