我需要在我的MVC5项目的web.config文件中加密连接字符串。该数据库是Azure SQL数据库,我的应用程序也将托管在Azure上。我之前从未加密过,而且我正在努力。
首先,我按照本文中的说明进行操作 - https://azure.microsoft.com/en-us/blog/securing-your-connection-string-in-windows-azure-part-1/。但是,当将文件加载到Azure时,文档中包含的链接已被破坏,我无法找到上传它们的位置。
经过一些研究,我发现Azure Key Vault是前进的方向,但我很难找到如何使用Key Vault,因为它不在Azure管理门户中并且使用它需要Powershell知识。我试图按照此链接https://channel9.msdn.com/Blogs/Windows-Azure/Azure-Key-Vault-Developer-Quick-Start使用Powershell,但却发现某些命令已不再使用。
我有更容易的方法吗?我还有其他选择吗?
由于
答案 0 :(得分:1)
是的,Key Vault可能是最佳选择。但我建议你去Azure.com的文章,而不是博客/视频/等,因为只有官方网站有最新的信息。例如,here is the good start about client-side things。 Here(是的,这是一个博客,但很新:-)是博客文章,讨论了你提到的问题。
关于保护连接字符串有some more traditional techniques,就像通过生产字符串替换dev / test connstrings作为安全构建/部署过程的一部分的过程一样。在这里,Visual Studio Team Services构建定义和持续集成/部署可能是另一种方法(您可以创建构建定义,在部署之前,您可以使用某种脚本替换connstring)。