缓存Azure KeyVault ClientID & Thumbprint是最佳实践吗？

Question

缓存您的ClientID、SecretId和/或指纹以检索KeyVault机密是行业最佳实践吗？

如果可能的话，有没有用C#编写的示例代码？

Answer 1

你所需要的就是保护它的秘密和指纹。本质上是任何可以用来访问资源的东西。如果你真的想要，你也可以保护客户端ID，但我还没有听说有人建议这样做或推荐这样做。

根据密钥库概述：

Azure密钥库帮助解决以下问题：

• 密钥管理- Azure密钥库可用于安全地存储和严格控制对令牌、密码、证书、API密钥和其他机密的访问
• 密钥管理- Azure密钥库也可用作密钥管理解决方案。Azure密钥库使您可以轻松地创建和控制用于加密您的data.
• Certificate的加密密钥管理- Azure密钥库也是一项服务，允许您轻松配置、管理和部署公用和私有安全套接字层/传输层安全性证书，以便与Azure和由硬件安全模块支持的内部连接resources.
• Store机密一起使用-机密和密钥可以通过软件或FIPS140-2第2级验证HSMs

进行保护

我建议通读一下keyvault的参考概述，并查看相关文档：https://docs.microsoft.com/en-us/azure/key-vault/key-vault-overview