缓存Azure KeyVault ClientID和指纹是最佳实践吗？

Question

缓存ClientID，SecretId和/或指纹以检索KeyVault机密是否是行业最佳实践？

如果可能，我是否可以使用C＃编写示例代码？

Answer 1

所有需要保护它的秘密和指纹。本质上可以用于访问资源的任何内容。如果确实需要，也可以保护客户端ID，但是我从未听说有人建议或建议这样做。

根据Keyvault概述：

Azure Key Vault帮助解决以下问题：

• 秘密管理-Azure Key Vault可用于安全地存储和严格控制对令牌，密码，证书，API密钥和其他秘密的访问
• 密钥管理-Azure Key Vault也可以用作密钥管理解决方案。 Azure Key Vault可以轻松创建和控制用于加密数据的加密密钥。
• 证书管理-Azure Key Vault也是一项服务，可让您轻松地调配，管理和部署公共和私有安全套接字层/传输层安全性（SSL / TLS）证书，以用于Azure和内部连接的资源。< / li>
• 存储由硬件安全模块支持的机密-机密和密钥可以通过软件或FIPS 140-2 2级验证HSM进行保护

我建议通读参考的keyvault概述并浏览文档：https://docs.microsoft.com/en-us/azure/key-vault/key-vault-overview