- Я знаю, что могу зашифровать разделы своего файла web.config для защиты конфиденциальных данных.
- Я знаю, что машинный ключ используется для шифрования / дешифрования раздела (ов).
- Я знаю, что размещаю на веб-ферме, поэтому мой машинный ключ должен быть липким.
Но я думаю, что упускаю главное. Если я помещаю машинный ключ в web.config, а зашифрованный раздел в web.config, то насколько это безопасно? Неужели это в лучшем случае запутывание?
Мой сценарий
Мы создаем веб-приложения, которые размещаются в облаке, разрабатываются и управляются внутри компании. Причина необходимости защиты конфиденциальных ключей заключается в том, что у нас есть настройки, позволяющие использовать сторонние инструменты (например, ESP, облачное хранилище и т. Д.). Благодаря общедоступной видимости в преобразовании web.release.config разработчики могут свободно подключаться к сервисам продукта, что создает элемент риска.
Если вы сможете заполнить пробелы в моей логике, это будет здорово. Но что мне действительно нужно, так это предложения лучших практических решений моей проблемы.
Дополнительную информацию добавлю по запросу.