Azure Key Vault(密钥库)是用于安全地存储和访问Secret的云服务,Secret是需要严格控制访问权限的内容,例如API密钥,密码,证书或加密密钥.Key Vault Service支持两种类型的容器:保管库(Valut)和托管HSM池(Hardware Security Module Pools). Valut支持存储软件和HSM-backed的密钥,Secret和证书,托管HSM池仅支持HSM-backed的密钥. 用户从Key Valut中获取Secret,使用Secret…

一,引言 在介绍 Azure Key Vault 之前,先简单介绍一下 HSM(硬件安全模块). -------------------- 我是分割线 -------------------- 1,什么是硬件安全模块(HSM)? 硬件安全模块 是一种物理计算社保,可以用来保护和管理我们的数字密钥,用于保护和管理数字密钥.同样的,与其他硬件产品一样,当我们需要的时候,都需要进行采购,安装,升级,维护,都会设计到费用问题和时间损耗问题.同时,它提供相关密码学操作的计算机硬件设备.硬件安全模块一般通过…

https://support.microsoft.com/en-us/help/4470999/db-backup-problems-to-sql-server-connector-for-azure-1-0-5-0 A breaking change has been introduced in Version 1.0.5.0 of 'SQL Server Connector for Microsoft Azure Key Vault' .  The 1.0.5.0 version upda…

<Windows Azure Platform 系列文章目录> 本章我们介绍如何在Azure Windows VM里面,使用.NET使用Azure Key Vault 我们需要对Key Vault进行身份验证,所以需要提供凭据.因此,在启动过程中,这是一个难以兼顾的典型问题. 托管服务标识 (MSI) 提供简化该过程的启动标识,可以解决此问题. 为 Azure 服务(例如 Azure 虚拟机.Azure 应用服务或 Azure Functions)启用 MSI 时,Azure 会创建一个服务主…

<Windows Azure Platform 系列文章目录> 请注意: 文本仅简单介绍如何在Azure Portal创建和创建Key Vault,如果需要结合Application做二次开发,请参考后续的文章 本章将介绍通过Azure Portal创建和查看Azure Key Vault. 1.登录https://portal.azure.cn 2.搜索Key Vault,然后创建 3.输入Key Vault有关信息 4.创建完毕后,点击Secrets,点击+Generate/Import…

<Windows Azure Platform 系列文章目录> 为什么要使用Azure Key Vault? 我们假设在微软云Azure上有1个场景,在Windows VM里面有1个.NET应用程序,这个.NET应用程序通过ADO.NET链接字符串,链接到后端的SQL VM. 如果Windows VM被黑客攻击了,那么黑客在查看ADO.NET的SQL链接字符串,就可以通过里面保存的用户名和密码,直接访问到后端的SQL VM. 这样SQL VM也被黑客攻击了. 如果我们针对SQL链接字符串进行加…

关键字说明 什么是 Azure Active Directory?Azure Active Directory(Azure AD, AAD) 是 Microsoft 的基于云的标识和访问管理服务,可帮助员工登录和访问 Azure 中的资源: 外部资源,例如 Microsoft 365.Azure 门户(https://portal.azure.cn/)以及成千上万的其他 SaaS 应用程序. 内部资源,例如公司网络和 Intranet 上的应用,以及由自己的组织开发的任何云应用. 什么是Azur…

问题描述 使用Azure密钥保管库(Key Vault)来托管存储账号(Storage Account)密钥的示例中,从Github中下载的示例代码在中国区Azure运行时候会遇见各种认证和授权问题,以下列举出运行代码中遇见的各种异常: "AADSTS90002: Tenant 'xxxxxxxx-66d7-xxxx-8f9f-xxxxxxxxxxxx' not found. This may happen if there are no active subscriptions for the…

问题描述 Key Vault (密钥保管库) 能不能针对用户授权实现指定用户只能访问某个或某些特定的key? 如当前有两个用户(User1, User2),在Key Vault中有10个Key,User1只能访问前5个Key,User2只能访问后5个Key. 问题分析 Azure 密钥保管库是一种云服务,用于保护加密密钥和机密(例如证书.连接字符串和密码). 因为此数据是敏感数据和业务关键数据,所以需要保护对密钥保管库的访问,只允许得到授权的应用程序和用户进行访问. 密钥保管库的访问分为两种:管…

问题描述 在Azure Key Vault中,我们可以从Azure门户中下载证书PEM文件到本地. 可以通过OpenSSL把PFX文件转换到PEM文件.然后用TXT方式查看内容,操作步骤如下图: OpenSSL转换命令为: openssl pkcs12 -in "C:\Users\Downloads\mykeyvault01-cscert01-20220316.pfx" -nokeys -out "C:\tool\xd12.pem" 当然,Azure也提供了通过Po…

问题描述 创建一个Java Console程序,用于使用Azure Key Vault Secret.在VS Code中能正常Debug,但是通过mvn clean package打包为jar文件后,使用 java -jar target/demo-1.0-SNAPSHOT.jar 却出现 no main manifest attribute问题. VS Code中Debug的截图: java -jar target/demo-1.0-SNAPSHOT.jar 运行错误截图: PS C:\LBW…

问题描述 通过本地生成的自签名证书导入到Azure Key Vault Certificate报错. 错误信息 the specified PEM X.509 certificate content can not be read. Please check if certificate is in valid PEM format. Accepted formats: PEM content or Base64 encoded PEM content. 或是 Private key is no…

我们非常高兴地宣布在微软Azure中国区推出 Microsoft Azure File 服务预览版.Azure File 服务使用标准 SMB 2.1 协议提供文件共享.Azure 中运行的应用程序现在可以使用熟悉的标准文件系统 API(如 ReadFile 和 WriteFile)在虚拟机之间轻松共享文件.此外,您可同时通过 REST 接口(可支持各种混合应用场景)访问这些文件.最后,Azure Files 采用与 Blob.Table 和 Queue Services 相同的技术构建,这意味…

Docker 是一个开源的项目,主要的特点是能将应用程序包装在一个 LXC (Linux Container) 容器中,当这些应用被包装进容器后,部署.迁移都变得更为简单.与传统的虚拟化技术相比,虚拟机需要安装操作系统才能执行应用程序,而 Container 则不需要安装操作系统就能运行应用程序.Container 技术是一种在 操作系统内的 Kernel 层所打造虚拟运行环境,所以 Container 彼此之间共享了 Host OS 的 Kernel,但通过namespace 区分来达到隔离每…

Azure 提供的负载均衡服务叫 Load Balancer,它工作在 ISO 七层模型的第四层,通过分析 IP 层及传输层(TCP/UDP)的流量实现基于 "IP + 端口" 的负载均衡. Azure Load Balancer 的主要功能 负载均衡基于 ISO 四层的负载均衡,请参考下图(此图来自互联网): 端口转发通过创建入站 NAT 规则,可以实现端口转发,将来自前端 IP 地址的特定端口的流量转发到虚拟网络中特定后端实例的特定端口.比如我可以映射前端 IP 的 10022 端…

Azure Blob 存储是 Microsoft 提供的适用于云的对象存储解决方案. Blob 存储最适合存储巨量的非结构化数据. 非结构化数据是不遵循特定数据模型或定义(如文本或二进制数据)的数据. https://docs.microsoft.com/zh-cn/azure/storage/blobs/storage-blobs-introduction…

原文:USING AZURE SERVICE BUS QUEUES WITH ASP.NET CORE SERVICES 作者:damienbod 译文:如何在ASP.NET Core中使用Azure Service Bus Queue 地址:https://www.cnblogs.com/lwqlun/p/10760227.html 作者:Lamond Lu 源代码: https://github.com/lamondlu/AzureServiceBusMessaging 本文展示了如何使用A…

有时,访问数据要求您通过JDBC对外部数据源进行身份验证,可以使用Azure Databricks Secret来存储凭据,并在notebook和job中引用它们,而不是直接在notebook中输入凭据. 要配置一个Secret,需要分三步: 创建secret scope,scope name是大小写敏感的. 把secret添加到secret scope中,secret name是大小写敏感的. 把权限授予secret scope. 一,Secret Scope简介 Secret Scope是S…

原文:Deep-dive into .NET Core primitives, part 2: the shared framework 作者:Nate McMaster 译文:深入理解.NET Core的基元(二) - 共享框架 作者: Lamond Lu 本篇是之前翻译过的<深入理解.NET Core的基元: deps.json, runtimeconfig.json, dll文件>的后续,这个系列作者暂时只写了3篇,虽然有一些内容和.NET Core 3.0已经不兼容了,但是大部分的原理…

原文:Deep-dive into .NET Core primitives, part 2: the shared framework作者:Nate McMaster译文:深入理解.NET Core的基元(二) - 共享框架作者: Lamond Lu 本篇是之前翻译过的<深入理解.NET Core的基元: deps.json, runtimeconfig.json, dll文件>的后续,这个系列作者暂时只写了3篇,虽然有一些内容和.NET Core 3.0已经不兼容了,但是大部分的原理还都是…

在Asp.NET Core中如何优雅的管理用户机密数据 背景 回顾 在软件开发过程中,使用配置文件来管理某些对应用程序运行中需要使用的参数是常见的作法.在早期VB/VB.NET时代,经常使用.ini文件来进行配置管理:而在.NET FX开发中,我们则倾向于使用web.config文件,通过配置appsetting的配置节来处理:而在.NET Core开发中,我们有了新的基于json格式的appsetting.json文件. 无论采用哪种方式,其实配置管理从来都是一件看起来简单,但影响非常深远的基…

翻译自 https://docs.microsoft.com/en-us/aspnet/core/fundamentals/configuration/?view=aspnetcore-5.0 ASP.NET Core 中的配置使用一个或者多个配置提供程(configuration providers)序实现.配置提供程序从多种键值对中的配置源中读取配置数据: 设置文件,例如 appsetting.json 环境变量 Azure 键库 Azure App 配置 命令行参数 自定义提供器,安装的或…

问题描述 在使用CURL通过REST API获取Azure Key Vaualt的Secrets值,提示Missing Token, 问如何来生成正确的Token呢? # curl 命令 curl -k --request GET -H "Content-type: application/json;charset=UTF-8" -s https://<your key vault name>.vault.azure.cn/secrets/<secrets name…

ASP.NET Core 1.1 于2016年11月16日发布.这个版本包括许多伟大的新功能以及许多错误修复和一般的增强.这个版本包含了多个新的中间件组件.针对Windows的WebListener服务器.Razor视图编译以及Azure相关的特性.要将现有项目更新到ASP.NET Core 1.1 ,您需要执行以下操作: 1. 下载并安装更新的.NET Core 1.1  SDK2. 按照.NET Core 1.1 升级公告(下一节介绍)中的说明将项目更新为使用.NET Core 1.1 3.…

越来越多的网站开始支持 IPv6,即使是哪些只提供 api 服务的站点也需要支持 IPv6,比如苹果应用商店中的 app 早就强制要求服务器端支持 IPv6 了.笔者在前文<Azure Load Balancer : 简介>中介绍了通过 Azure 门户站点创建基础的 Azure Load Balancer 配置,本文将接着介绍如何创建支持 IPv6 的 Azure Load Balancer. 关于 IPv6 的一些限制 让我们先来了解一下 Azure Load Balancer 在 IPv…

4月27日,由微软MVP技术社区发起的Global Azure Bootcamp 2019盛会在全球80多个国家270个城市举办.本次活动由全国众多Azure专家及微软MVP技术社区成员,分别在北京.上海.杭州.宁波.沈阳等地同时举办.宁波站的活动今年在浙江万里学院5号教学楼展开.本次活动将主要面向学生开发者,讲解并演示如何使用Windows客户端和Azure Pass项目提供的资源进行云+端的应用开发.本次活动的报名网页在https://www.huodongxing.com/event/44…

一,引言 上一篇将 Azure Blob 存储的时候,有使用到一个 .NET  Core Web 项目,通过代码的方式进行操作 Azure Blob 的数据,接着上一篇的内容,今天继续看一下代码,具体看看 Azure.Storage 中的类,方法. --------------------我是分割线-------------------- Azure Blob Storage 存储系列: 1,Azure Storage 系列(一)入门简介 2,Azure Storage 系列(二) .NET C…

一,引言 之前讲解的ADF 集成Azure DevOps 实现CI/CD,在 Releases Pipeline 阶段,我们是将两个 Blob Storage 的链接字符串复制.粘贴到 "Override template parameters",这样虽然说实现了对应的功能,但是也暴露出一定的问题,就是将 "UAT",甚至 "Pro" 环境的链接字符串暴露出来了,这样是很危险的.也是不允许的. 这个时候,有人就说了,可以使用共享访问签名,设定有效…

一,引言 上一篇我们结合学习 Azure Traffic Manger 的内容,做了一个负载均衡的基础设施架构.通过 Terraform 部署执行计划,将整个 Azure Traffic Manager 结合 Azure Web App 的架构快速部署到云上.然后再将我们的示例项目代码部署到对应的不同区域的Azure Web 应用程序上.最后Azure Traffic Manager 将不同地理位置的用户的访问请求转发到后端的 Azure Web 应用上. 这时,又有人提问了,现在都流行 Dev…

一,引言 之前一篇文章有讲解到利用 利用Azure DevOps 实现自动化部署基础资源,当时 TF 代码没有针对 Azure 各个资源的封装,所有的资源代码全部写在一个 main.tf 文件中.然后还有讲到 Azure Resource Common Module 的 TF 代码的封装.之前还在Azure Terraform 第四节讲到利用 Azure Storage 远程状态文件存储.那么今天我们尝试将封装过 Common Module 的 TF 代码,结合 TF 状态文件远端存储,实现自动…