Azure Key Vault(3):Key和Secret的区别

最新推荐文章于 2023-12-09 17:11:51 发布
最新推荐文章于 2023-12-09 17:11:51 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: Azure 文章标签: azure microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djstone/article/details/125108425
版权

我之前在网上看到过一个非常形象的例子来说明Key和Secret的区别:

Key

Key是一种“加密密钥”,用于加密信息,而无需将私钥泄露给消费者。它就像一个黑盒,使用 RSA或者EC算法进行加密。

我们以RSA算法为例:

RSA 算法涉及到一个公钥和私钥。每个人都可以知道公钥,它用于加密消息。使用公钥加密的邮件只能用私钥解密。

例如:

假设你需要存储客户信用卡卡号,保存它在数据库中的安全方法是加密存储。在软件设计和业务需求时,很明显你应该加密它。数据如果没有加密,那么攻击者就可以直接获取卡号,这样的话信息就不再安全了。

如果使用Key Vault中的Key,您可以将 信用卡卡号信息发送到 Key Vault,它将对信息进行加密,并将加密后的值返回给调用者。

在高性能场景中,您可以从 Key Vault 获得公钥,使用它对来自应用程序端的信息进行加密,并将已经加密的卡号信息存储在数据库中,而不需要将数据发送到Key Vault。

获取真实数据的唯一方法是将加密数据发送到 Key Vault,在那里它将返回解密后的信用卡卡号。

Secret

Secret提供一般秘密的安全存储,如令牌,密码和连接字符串等。

Secret是以8位字节的形式存储和管理秘密,最大的大小为25kb。

保存到Secret中的数据将被加密存储,如果您有权限可以随时检索数据。

Note:

Key和Secret都可以设置加密数据的被激活日期和过期日期

参考链接:

About keys - Azure Key Vault | Microsoft Docshttps://docs.microsoft.com/en-us/azure/key-vault/keys/about-keysAbout Azure Key Vault secrets - Azure Key Vault | Microsoft Docshttps://docs.microsoft.com/en-us/azure/key-vault/secrets/about-secrets

Stone-hdj
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
App Key 和 App Secret 有什么用?
月月月的博客
02-07 2万+
App key简称API接口验证序号,是用于验证API接入合法性的。接入哪个网站的API接口,就需要这个网站允许才能够接入,如果简单比喻的话:可以理解成是登陆网站的用户名  App Secret简称API接口密钥,是跟App Key配套使用的,可以简单理解成是密码  App Key 和 App Secret 配合在一起,通过其他网站的协议要求,就可以接入API接口调用或使用API提供的各种功能
Private keySecret key区别
lzw17750614592的博客
12-03 6428
两者都可以用来加密数据,但他们有什么区别呢? 简单来说,二者在加密上使用的技术不同:     secret key 是对称加密算法(Symmetric encryption)中的概念,此算法中信息的发送者和接受者拥有相同的secret key来加密和解密信息.     private key 是非对称加密(Asymmetric Encryption)算法中的概念,与之对应的是public ke...
Java Secret:加载和卸载静态字段
最佳 Java 编程
05-07 116
总览 首先,很自然地假设静态字段具有特殊的生命周期,并且在应用程序的生命周期中一直存在。 您可以假设它们存在于内存中的特殊位置,例如C或类元信息的perm gen中的内存开始。 但是,得知静态字段驻留在堆上,可以具有任意数量的副本并且像其他任何对象一样被GC清除,可能会令人惊讶。 这是在先前的讨论之后得出的; 静态块会被解释吗? 加载静电场 当获得用于链接的类时,它可能不会导致...
身份证识别接口(使用appkeysecret)
u010154380的专栏
06-15 5655
使用阿里身份证识别接口(使用appkeysecret) 推荐你看一下七牛的文档<编程模型 - 七牛开发者中心>, 明确提出需要一个业务服务器来生成各种token.同时总结了几个关键的原则:整个架构中需要一个业务服务器组件。无论如何,访问密钥(AK/SK)均不得包含在客户端的分发包中(如二进制...
Azure KeyVault设置策略和自动化添加secrets键值对
weixin_30549657的博客
10-23 379
一. 关于Azure Key Vault Azure 密钥保管库可帮助保护云应用程序和服务使用的加密密钥和机密。 借助 Key Vault,可使用密钥来加密密钥和机密(例如身份验证密钥、存储帐户密钥、数据加密密钥、.PFX 文件和密码)。密钥保管库简化了密钥管理过程,可让你控制用于访问和加密数据的密钥。 开发人员可以在几分钟内创建用于开发和测试的密钥,并无缝地将其迁移到生产密钥。 安全管...
azure-keyvault-secretstore:轻松使用Azure KeyVault来管理Function App中的机密
04-29
KeyVault中存储机密 :locked_with_key: 并在Azure Function中使用它们 :high_voltage: 无需每次都写样板 secretStore.refresh() secretStore.get(secretName) getKeyVaultClient(选项) options....
azure-key-vault-to-kubernetes:Kubernetes的Azure密钥保管库(简称akv2k8s)使在Kubernetes中使用Azure密钥保管库秘密,密钥和证书变得简单而安全。
02-02
Azure Key Vault控制器(简称为Controller)负责将Secret,证书和密钥从Azure Key Vault同步到Kubernetes中的本机Secret 。 Azure Key Vault Env注入器(简称为Env Injector)负责透明地将Azure Key Vault机密作
azure-sdk-for-js-keyvault-secret-set-set-managedid:如何使用Node.js从Azure Key Vault设置和获取机密
01-30
page_type 语言产品展示描述urlFragment 样品javascript 节点js 天蓝色的钥匙库天蓝色如何使用Node.js从Azure Key Vault设置和获取机密。 获取设置密钥库秘密管理的id-nodejs如何使用Node.js从Azure Key Vault设置和...
terraform-azure-key-vault-module:使用Terraform的Azure Key Vault模块
01-31
本文将深入探讨如何利用 Terraform 的 Azure Key Vault 模块来管理和配置 Azure Key Vault 资源,同时介绍相关知识点。 首先,我们需要理解 Terraform 是什么。Terraform 是 HashiCorp 推出的一种基础设施即代码...
JavaSQLWithAKVandMSI:使用带有MSI的Azure Key Vault访问Java中的Azure SQL数据库
05-02
使用具有托管服务标识(MSI)的Azure Key Vault从运行在Azure App Service上的Java应用程序访问Azure SQL数据库 此应用程序在支持托管服务身份(MSI)的Azure应用服务上运行。 它说明了以下概念- 解决从7月18日起...
java获取keyvault,安全地访问Key Vault机密
weixin_31958413的博客
02-25 299
I wrote a program in Powershell which runs on a schedule in an Azure Functions app. To avoid hard-coded credentials, I created an Azure Key Vault to store the secrets. I created a managed identity in ...
拼多多电商API接口详情
Anzexi123的博客
06-28 1372
拼多多电商API接口详情
对外API接口的安全性设计及鉴权方式
热门推荐
linovce的博客
05-09 1万+
一个公司需要拓展业务时,内部的业务系统往往需要跟外部系统交互,比如现在用户希望在支付宝或微信上交电费,话费,转账…那么电力公司、运营商、银行就需要跟支付宝和微信打通内部系统与支付宝微信系统之间的网络,提供相关api接口。 像这种对外的api接口往往对安全性有严格要求,本文整理了一下常用的api鉴权方式以及安全措施(如有不当之处,请路过的大佬指正)。 对外API接口的安全性设计及鉴权方式 API鉴权方式 ...
API接口开发安全性
qq_36042938的博客
11-22 2565
appid、appkey、appsecret、accesstoken基本概念 app_id 是用来标记你的开发者账号的, 是你的用户id,可以向第三方去申请 app_key 和 app_secret 第三方给你创建的:appKey公匙(相当于账号)AppSecret:私匙(相当于密码) app_key 和 app_secret 是一对出现的账号, 同一个 app_id 可以对应多个 app_key+app_secret, 这样 平台就可以分配你不一样的权限, 比如 app_key1 +
单点登录之一(简单签名验证):在自己的平台系统上建立单点登录验证,以便集成第三方系统的接入
不忘初心,继续前进
10-07 279
平台提供apiKey和apiSecret给第三方,apiKey可明文传输,表明身份并用作加密参数之一,apiSecret双方都私密保存,根据apiKey查找并用作加密参数之一。逻辑简单来说就是:双方都知道apiKey(公钥)和apiSecret(密钥),每次调用接口,双方都根据公钥和密钥进行加密,得到sign签名值,第三方把sign做为参数传给平台,平台在后台把自己加密的sign和参数sign对比是否相等即可。
前端知识笔记(五)———前端密钥怎么存储,才最安全?
最新发布
2301_79265530的博客
12-09 3200
配置文件:将密钥存储在前端应用的配置文件中。在构建和部署应用时,可以将密钥配置为独立的配置文件,并在应用启动时读取配置文件中的密钥。采用后端动态获取密钥的方案可以避免将密钥存储在前端应用中,从而减少了密钥泄露的风险。同时,通过合理的认证和授权机制,确保只有经过授权的用户或应用程序可以获取密钥,增加了系统的安全性。同时,密钥的传输和存储仍然需要采取适当的安全措施,如使用加密传输、存储密钥的合适存储服务等。前端密钥的临时存储:前端应用在获取到密钥后,可以将密钥临时存储在内存中,供需要使用密钥的操作使用。
前端数据加密的方法
w418856的博客
05-31 1万+
在这个页面中,当用户点击“base64加密”按钮时,会调用一个JavaScript函数fn1(),该函数使用了window.btoa()方法进行Base64加密操作,并使用window.atob()方法进行解密操作。在这个页面中,当用户点击“编码解码加密”按钮时,会调用一个JavaScript函数fn4(),该函数使用了escape()和unescape()方法进行编码和解码操作。window.atob()方法接受一个Base64编码的字符串作为参数,返回该编码的原始字符串。
Azure Key Vault 简介
悦光阴的博客
01-18 3063
Azure Key Vault(密钥库)是用于安全地存储和访问Secret的云服务,Secret是需要严格控制访问权限的内容,例如API密钥,密码,证书或加密密钥。Key Vault Service支持两种类型的容器:保管库(Vault)和托管HSM池(Hardware Security Module Pools)。 Vault支持存储软件和HSM-backed的密钥,Secret和证书,托管H...
key vault 秘钥库
小雨的博客
03-20 345
secret vault 云安全,秘钥库
微软文档:Azure Key Vault 文档-418页
04-28
微软文档:Azure Key Vault 文档-418页

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Stone-hdj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值