1
- 민감한 데이터를 보호하기 위해 web.config의 섹션을 암호화 할 수 있다는 것을 알고 있습니다.
- 나는 machinekey가 섹션을 암호화/해독하는 데 사용된다는 것을 알고 있습니다.
- 웹 팜에서 호스팅하고있어 내 컴퓨터 키가 이어야합니다.입니다.
그러나 나는 그 요점을 놓치고 있다고 생각합니다. web.config에 컴퓨터 키를 배치하고 web.config에 암호화 된 섹션을 배치하면 어떻게 안전합니까? 당연히 그것이 최선의 난독 화입니까?민감한 web.config를 암호화하는 방법 appSettings
내 시나리오 : 우리는 내부적으로 클라우드에서 호스팅 개발하고 관리하는 웹 애플리케이션을 구축하고
. 민감한 키를 보호해야하는 이유는 타사 도구 (예 : ESP, 클라우드 저장소 등)를 사용할 수 있도록 설정했기 때문입니다. 이들이 web.release.config 변환에 공개적으로 표시되면 개발자는 제품 서비스에 자유롭게 연결하여 위험 요소를 열 수 있습니다.
내 논리에서 틈을 메울 수 있다면 좋을 것입니다. 하지만 내가 겪은 일은 내 문제에 대한 모범 사례 해결책에 대한 제안입니다.
요청시 추가 정보를 추가하겠습니다.