Fondo
En un alojamiento simple (IIS) normal, podemos usar Seguridad Integrada (por ejemplo: Con AD) y, por lo tanto, la entrada de configuración no contiene la contraseña de texto simple de la cadena de conexión. O podemos cifrar la cadena de conexión y usar un almacén de claves seguro para proteger la clave de cifrado.
Pregunta
En un entorno de alojamiento en la nube (por ejemplo: Azure, AWS), ¿cómo podemos asegurar esta cadena de conexión? Normalmente, solo tenemos un panel de control para cargar los archivos necesarios y la capacidad de realizar otras configuraciones mínimas. Y la mayoría de las veces, necesitamos acceder a una base de datos en una ubicación diferente con credenciales. ¿Cómo podemos asegurar nuestra cadena de conexión en el archivo de configuración sin usar credenciales de texto sin formato? Si ciframos la cadena de conexión, ¿cómo podemos asegurar la clave?