<Windows Azure Platform 系列文章目录> 本章我们介绍如何在Azure Windows VM里面,使用.NET使用Azure Key Vault 我们需要对Key Vault进行身份验证,所以需要提供凭据.因此,在启动过程中,这是一个难以兼顾的典型问题. 托管服务标识 (MSI) 提供简化该过程的启动标识,可以解决此问题. 为 Azure 服务(例如 Azure 虚拟机.Azure 应用服务或 Azure Functions)启用 MSI 时,Azure 会创建一个服务主…

<Windows Azure Platform 系列文章目录> 请注意: 文本仅简单介绍如何在Azure Portal创建和创建Key Vault,如果需要结合Application做二次开发,请参考后续的文章 本章将介绍通过Azure Portal创建和查看Azure Key Vault. 1.登录https://portal.azure.cn 2.搜索Key Vault,然后创建 3.输入Key Vault有关信息 4.创建完毕后,点击Secrets,点击+Generate/Import…

Azure 虚拟机提供完全可配置的灵活计算环境. 本教程介绍 Azure 虚拟机的基本部署项目,例如选择 VM 大小.选择 VM 映像和部署 VM. 你将学习如何执行以下操作: 创建并连接到 VM 选择并使用 VM 映像 查看和使用特定 VM 大小 调整 VM 的大小 查看并了解 VM 状态 本教程需要 Azure PowerShell 模块 3.6 或更高版本. 运行 Get-Module -ListAvailable AzureRM 即可查找版本. 如果需要进行升级,请参阅 Install…

关键字说明 什么是 Azure Active Directory?Azure Active Directory(Azure AD, AAD) 是 Microsoft 的基于云的标识和访问管理服务,可帮助员工登录和访问 Azure 中的资源: 外部资源,例如 Microsoft 365.Azure 门户(https://portal.azure.cn/)以及成千上万的其他 SaaS 应用程序. 内部资源,例如公司网络和 Intranet 上的应用,以及由自己的组织开发的任何云应用. 什么是Azur…

尝试创建新的 Azure 虚拟机 (VM) 时,遇到的常见错误是预配失败或分配失败. 当由于准备步骤不当,或者在从门户捕获映像期间选择了错误的设置而导致 OS 映像无法加载时,将发生预配失败. 当群集或区域没有可用的资源或无法支持所请求的 VM 大小时,将发生分配失败. 如果本文未解决你的 Azure 问题,请访问 MSDN 和 CSDN 上的 Azure 论坛. 你可以在这些论坛上发布你的问题. 此外,还可以通过在 Azure 支持站点上选择“获取支持”来发出 Azure 支持请求. 常见问题…

问题描述 Key Vault (密钥保管库) 能不能针对用户授权实现指定用户只能访问某个或某些特定的key? 如当前有两个用户(User1, User2),在Key Vault中有10个Key,User1只能访问前5个Key,User2只能访问后5个Key. 问题分析 Azure 密钥保管库是一种云服务,用于保护加密密钥和机密(例如证书.连接字符串和密码). 因为此数据是敏感数据和业务关键数据,所以需要保护对密钥保管库的访问,只允许得到授权的应用程序和用户进行访问. 密钥保管库的访问分为两种:管…

一,引言 在介绍 Azure Key Vault 之前,先简单介绍一下 HSM(硬件安全模块). -------------------- 我是分割线 -------------------- 1,什么是硬件安全模块(HSM)? 硬件安全模块 是一种物理计算社保,可以用来保护和管理我们的数字密钥,用于保护和管理数字密钥.同样的,与其他硬件产品一样,当我们需要的时候,都需要进行采购,安装,升级,维护,都会设计到费用问题和时间损耗问题.同时,它提供相关密码学操作的计算机硬件设备.硬件安全模块一般通过…

为了增强虚拟机 (VM) 的安全性以及符合性,可以加密 Azure 中的虚拟磁盘. 磁盘是使用 Azure 密钥保管库中受保护的加密密钥加密的. 可以控制这些加密密钥,以及审核对它们的使用. 本文详细阐述如何使用 Azure PowerShell 加密 Windows VM 上的虚拟磁盘. 还可使用 Azure CLI 2.0 加密 Linux VM. 磁盘加密概述 Windows VM 上的虚拟磁盘使用 Bitlocker 进行静态加密. 加密 Azure 中的虚拟磁盘不会产生费用. 使用软件…

问题描述 正常情况下,如果需要为应用服务安装SSL证书,可以在证书准备好的情况,通过门户上传即可,详细步骤可以参考微软官方文档(在 Azure 应用服务中添加 TLS/SSL 证书:https://docs.azure.cn/zh-cn/app-service/configure-ssl-certificate), 但是由于Global Azure和中国区Azure的不同之处,在中国区微软云无法直接在门户中导入Key Vault中的证书. 以下是两个版本页面之间的不同之处: 中国区 Azure…

<Windows Azure Platform 系列文章目录> 为什么要使用Azure Key Vault? 我们假设在微软云Azure上有1个场景,在Windows VM里面有1个.NET应用程序,这个.NET应用程序通过ADO.NET链接字符串,链接到后端的SQL VM. 如果Windows VM被黑客攻击了,那么黑客在查看ADO.NET的SQL链接字符串,就可以通过里面保存的用户名和密码,直接访问到后端的SQL VM. 这样SQL VM也被黑客攻击了. 如果我们针对SQL链接字符串进行加…