Лучшие практики для Azure Key Vault для нескольких веб-сервисов?

Question

У нас есть проект с несколькими веб-службами RESTful, общающимися друг с другом. До сих пор в каждом веб-сервисе было собственное хранилище ключей Azure. Каждый из них имеет сценарий powershell, который обращается к информации, хранящейся в ключевых хранилищах других веб-сервисов.

Это лучшая практика, или у нашего проекта есть одно центральное хранилище ключей, разделяемое между веб-службами? Если нет четкого ответа, на что может повлиять решение?

Answer 1

Я думаю, что этот дизайн зависит от вас и ваших потребностей. Лично я предпочитаю централизованное расположение для всех моих секретов, один источник истины, поэтому одно ключевое слово. Для меня это кажется продуманным дизайном. Keywaults - это, в конце концов, предназначенные для безопасного хранения секретов, поэтому наличие мультипликаторов не является требованием дизайна.

Однако я буду умерить это с тем фактом, что я столкнулся с ограничениями, когда мне нужно создать несколько ключевых ключей. Например, в наборах лазурных виртуальных шкал требуется, чтобы ключевое слово находилось в той же области, что и узлы набора шкал. Не знаю, почему, и кажется ненужным. Для меня это означает, что приложение, которое я развертываю в 8 регионах, должно иметь свои собственные ключи, дублируя одни и те же ключи в 8 местах. Argh.