У нас есть проект, в котором несколько веб-сервисов RESTful взаимодействуют друг с другом. Пока что каждая веб-служба имеет собственное хранилище ключей Azure. У каждого из них есть сценарий PowerShell, который обращается к информации, хранящейся в хранилищах ключей других веб-служб.
Это лучшая практика или в нашем проекте должно быть одно центральное хранилище ключей, совместно используемое веб-службами? Если нет четкого ответа, от чего может зависеть это решение?
Я думаю, что этот дизайн подходит вам и вашим потребностям. Лично я предпочитаю централизованное хранилище всех моих секретов, один источник правды, одно хранилище ключей. Мне кажется, что это продуманный дизайн. В конце концов, ключевые слова предназначены для безопасного хранения секретов, поэтому наличие нескольких ключей не является требованием к дизайну.
Однако я сдержу это тем фактом, что я столкнулся с ограничениями, когда мне нужно создавать несколько ключевых слов. Например, для масштабируемых наборов виртуальных машин Azure требуется, чтобы хранилище ключей находилось в том же регионе, что и узлы масштабируемого набора. Не знаю почему, и кажется ненужным. Для меня это означает, что приложение, которое я развертываю в 8 регионах, должно иметь свои собственные ключи, дублирующие одни и те же ключи в 8 местах. Аргх.
