AES Key Storage Azure
Несколько недель я искал лучший способ хранения ключей шифрования, когда я размещаю свое приложение в Azure - хотя я прочитал много статей / форумов и т. Д., Я все еще полностью потерян и хотел бы получить некоторые пояснения. Вот краткий обзор моего приложения.
Пользователь создаст группу, в которую может быть приглашено много людей, и однажды в группе вы сможете загрузить документы в эту группу, чтобы люди могли их просматривать, теперь я хочу, чтобы каждый загруженный документ был зашифрован с помощью AES и хранится в моей базе данных.
но где я могу хранить IV и ключ в Azure? Я думал о настройке другой базы данных в Azure, в которой будут храниться только мой IV/Key и, возможно, DocumentId для ссылки на него.
Это лучший способ?
Мое веб-приложение будет создано в.NET
2 ответа
Похоже на ту же цель, что и обеспечение безопасности чувствительной строки соединения - если это так, вот хорошая серия постов в блоге: http://blogs.msdn.com/b/sqlazure/archive/2010/09/09/10059889.aspx?utm_source=feedburner&utm_medium=twitter&utm_campaign=Feed%3A+SiteHome+(Microsoft+%7C+Blog+%7C+MSDN)
Недавно была запущена служба хранилища ключей Azure, которая идеально подходит для этого сценария. Key Vault - это поддерживаемый HSM сервис для управления криптографическими ключами и секретами.
Вот небольшая статья, которую я написал о начале работы с хранилищем ключей Azure.