Блог

Главная - Вопросы по программированию - Обеспечение сохранности производственных учетных данных / секретов на Microsoft Azure и Team Foundation Server

Обеспечение сохранности производственных учетных данных / секретов на Microsoft Azure и Team Foundation Server

#azure #tfs #credentials #secret-key

#azure #tfs #учетные данные #секретный ключ

Вопрос:

Мы используем TFS для нашего приложения Microsoft Azure. В этом приложении у нас есть производственная, промежуточная и локальная среды. До сих пор я был единственным разработчиком в проекте, поэтому у нас не было никаких проблем с безопасностью учетных данных в среде разработки.

Наша цель — сохранить производственные учетные данные в безопасности и вне досягаемости других разработчиков. Как лучше всего это сделать в Microsoft Azure и Team Foundation Server Онлайн?

Спасибо.

Редактировать:

Я сохраняю эти секреты в файлах «ServiceConfiguration» Azure: введите описание изображения здесь

Возможно ли сохранить конфигурацию сервиса.Облачный файл.cscfg, доступный исключительно нескольким пользователям или группе в TFS? Возможно, это может устранить проблему. Потому что в нем содержатся все секреты производственной среды.

Ответ №1:

Производственные пароли можно хранить на портале Azure: Страница конфигурации веб-сайта Azure

Они переопределяют ваши web.config настройки, аналогичные web.config преобразованиям. Вы можете переопределить app.settings и строки подключения.

Таким образом, вам не нужно хранить производственные учетные данные в вашей системе контроля версий, и только люди, имеющие доступ к порталу Azure, смогут видеть эти учетные данные.

Комментарии:

1. Да, именно так я это делаю, но мне было интересно, как исключить эти файлы конфигурации, такие как ServiceConfiguration. Производство с помощью системы управления версиями и других разработчиков. Я добавил изображение в качестве детали к своему вопросу. Спасибо!

2. Ах! это веб-роли. Я говорю о веб-сайтах. С веб-ролями я не уверен, как с этим можно справиться. Я бы попытался удалить конфиденциальные настройки из .cscfg файлов и сохранить эти настройки в Azure. Но есть вероятность, что при развертывании все настройки будут перезаписаны новым .cscfg файлом. Попробуйте это на экземпляре, не являющемся продуктом, это может сработать.

3. Да, это будет перезаписано, и я думаю, что это работает таким же образом с веб-сайтами. Моя идея состоит в том, чтобы сохранить эти файлы конфигурации доступными исключительно для нескольких человек, но я не знаю, возможно ли это в TFS. Я немного подробнее отвечу на свой вопрос. Спасибо!

4. На веб-сайтах нет .cscfg файла. Итак, что бы вы ни настроили в portal, это останется таким же при развертывании. Если вы не измените настройки с помощью команд PowerShell. Я вижу, чего вы пытаетесь достичь, но не уверен, что TFS может вам это предоставить. Я могу представить способ сделать это, но не знаю вашего конвейера развертывания… и мои способы включают в себя много ошибок. Давайте подождем других ответов -)