注册
登录
数据加密
Microsoft Azure Key Vault是否可以进行对称加密?
返回
Microsoft Azure Key Vault是否可以进行对称加密?
作者:
甲基蓝
发布时间:
2024-08-31 07:27:39 (17天前)
转自:
<div class =“excerpt”> 我希望对以下内容进行澄清和建议: 我的项目要求我使用对称 <span class =“result-highlight”> 数据 </跨度> <span class =“result-highlight”> 加密 </跨度> (在Nodejs环境中使用AES)来保护 <span class =“result-highlight”> 数据 </跨度> 在数据库(mongodb )上。理想情况下,我想这样做如下: 将对称密钥作为密钥存储在Azure密钥保管库中,然后对保管库进行“加密”调用以执行AES <span class =“result-highlight”> 加密 </跨度> 在...上 <span class =“result-highlight”> 数据 </跨度> 与钥匙。 </DIV>
收藏
举报
2 条回复
0#
回复此人
楊♡
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我同意文档/博客在这个主题上看起来有点混乱。根据我的理解,密钥保险库目前尚不支持对称加密。我相信你能得到的最接近的是存储对称密钥作为秘密并在金库外使用它们。 </p> <P> 这个 <a href="https://azure.microsoft.com/en-us/documentation/articles/storage-encrypt-decrypt-blobs-key-vault/" rel="nofollow"> 文章 </A> 谈论这样做。请参阅标题所在的部分 的<strong> 使用密钥保管库机密 </强> </p> <P> 我理解你使用node.js,这个例子在powershell中,只是试图用秘密来说明对称加密的例子。显然,加密操作发生在保险库之外。因此,在静止时,密钥更安全,但在操作发生的任何时候都会暴露在内存中。 </p> <P> 希望有所帮助。 </p> <BLOCKQUOTE> <P> 以下是PowerShell中创建密钥保管库中可用作SymmetricKey的密钥的示例。 </p> </BLOCKQUOTE> <pre> <code> SymmetricKey sec = (SymmetricKey) cloudResolver.ResolveKeyAsync( "https://contosokeyvault.vault.azure.net/secrets/TestSecret2/", CancellationToken.None).GetAwaiter().GetResult(); </code> </pre> </DIV>
编辑
登录
后才能参与评论
