Зашифровать строку подключения к базе данных на веб-сайтах Azure

Можно ли зашифровать строку подключения к базе данных и развернуть ее на веб-сайте Windows Azure? (НЕ веб-роль Windows Azure). Если да, то как?

Причина, по которой я спрашиваю, заключается в том, что я нигде не могу найти примеры или документацию о том, как это сделать конкретно с веб-сайтами Azure. (Я хотел бы использовать режим веб-сайта «Общий»)

Я нашел следующие ресурсы, которые близки к тому, что мне нужно, но используют веб-роли вместо веб-сайтов:
http://archive.msdn.microsoft.com/pkcs12protectedconfg http://blogs.msdn.com/b/windowsazure/archive/2010/09/09/защита-вашего-соединения-string-in-windows-azure-part-3.aspx


azure encryption azure-web-app-service asp.net
person Albert Bori    schedule 02.04.2014    source источник

Ответы (1)


arrow_upward
8
arrow_downward

Правильный способ использования строк подключения на веб-сайтах Azure — добавить строки подключения "отладки" в файл web.config (и "отладкой" может быть локальная база данных/хранилище или любая строка, которой можно безопасно поделиться, — пустая строка).

На портале Azure перейдите на свой веб-сайт Azure --> вкладка НАСТРОЙКА и в разделах строки подключения добавьте свои фактические строки подключения с теми же именами, что и в файле web.config, там строка подключения сохраняется в зашифрованном виде. струны.

Код веб-сайта получит правильную строку подключения, которую вы задали на портале Azure.

person Amit Apple    schedule 03.04.2014
comment
Да, это хороший подход к защите строки подключения. Однако я также пытаюсь зашифровать разделы веб-конфигурации, содержащие конфиденциальные ключи. Идея заключается в том, что если кто-то получит доступ к порталу управления Azure, он все равно не сможет получить доступ к этим значениям. Шифрование web.config с помощью PKCS12 делает это возможным. Я просто не знаю, как развернуть сертификат на веб-сайте Azure. - person Albert Bori; 03.04.2014
comment
Если кто-то может получить доступ к вашему порталу Azure, он может получить профиль публикации, а затем добавить на ваш сайт код, который считывает эти зашифрованные строки... - person Amit Apple; 03.04.2014
comment
Неплохо подмечено. Думаю, мне следует использовать сертификат для шифрования данных вместо ключей в зашифрованном разделе web.config. - person Albert Bori; 03.04.2014
comment
Следуйте инструкциям на этом веб-сайте, чтобы PKCS12 работал с веб-сайтами Azure. Помните, что ваш проект должен быть облачной службой Azure, опубликованной через веб-роль. ссылка - person jaredbaszler; 24.03.2015
comment
На самом деле - этот процесс немного более актуален, и было бы лучше следовать ссылка - person jaredbaszler; 24.03.2015
comment
Опять же, если кто-то имеет доступ к вашему сайту, он может ввести код, который извлечет секреты, поэтому не уверен, что этот процесс добавляет какую-либо дополнительную безопасность. - person Amit Apple; 24.03.2015