Cadena de conexión segura de ASP.Net en Cloud Hosting

5

Fondo

En un alojamiento simple (IIS) normal, podemos usar Seguridad Integrada (por ejemplo: Con AD) y, por lo tanto, la entrada de configuración no contiene la contraseña de texto simple de la cadena de conexión. O podemos cifrar la cadena de conexión y usar un almacén de claves seguro para proteger la clave de cifrado.

Pregunta

En un entorno de alojamiento en la nube (por ejemplo: Azure, AWS), ¿cómo podemos asegurar esta cadena de conexión? Normalmente, solo tenemos un panel de control para cargar los archivos necesarios y la capacidad de realizar otras configuraciones mínimas. Y la mayoría de las veces, necesitamos acceder a una base de datos en una ubicación diferente con credenciales. ¿Cómo podemos asegurar nuestra cadena de conexión en el archivo de configuración sin usar credenciales de texto sin formato? Si ciframos la cadena de conexión, ¿cómo podemos asegurar la clave?

    
pregunta user3496510 13.07.2017 - 18:06
fuente

1 respuesta

4

En Azure, tienes varias opciones. Uno es Azure Key Vault, que es un servicio de almacenamiento secreto respaldado por HSM. Otra, si está utilizando las aplicaciones web de Azure o los servicios de aplicaciones, hay una sección de configuración en el portal específicamente para almacenando configuraciones de aplicaciones y cadenas de conexión .

Sé que AWS también ofrece HSM como productos de servicio, y me imagino que también tienen herramientas de administración de configuración análogas.

La otra opción que tiene si está utilizando IaaS en lugar de PaaS, es continuar usando la autenticación integrada. Cuando su entorno es simplemente un grupo de máquinas virtuales en la nube, puede configurarlas como lo haría con un grupo de máquinas virtuales en su centro de datos.

    
respondido por el Xander 13.07.2017 - 19:47
fuente

Lea otras preguntas en las etiquetas