Azure开发安全信息商店

Question

在下面有更好的安全性存储敏感数据，如db密码，连接字符串。

1. 在管道执行过程中，在管道段下创建库中的安全变量和访问。

​

1. 将所有感觉信息存储在密钥库中，登录到密钥库，并在管道执行过程中获取敏感数据。

我正在使用选项1。

如果KeyVault方法比安全变量方法更安全，我正在考虑迁移到KeyVault，否则继续按原样使用。

我现在

Answer 1

正如Anatoly在博客中所建议的：Azure密钥库与管道变量的比较，使用管道变量更快、更容易配置和安全通过管道，因为该项目的管道管理员可以更改管道步骤。

使用Azure Key Vault的优点是：

1. 秘密在Azure中集中管理。
2. 很容易对密钥库的访问进行审计。
3. 这些秘密可以在DevOps项目的管道上重复使用。

使用Azure密钥库的缺点是：

1. 在Azure DevOps中配置密钥库需要具有密钥库访问权限的服务主体
2. 需要为Azure DevOps中的每个项目创建一个新的服务连接
3. 拥有密钥库访问权限的多个用户可以访问密钥库中的秘密。

与Azure密钥库相比，使用管道变量更安全。