0
Gibt es eine Möglichkeit, das VM-Benutzeraccount-Kennwort zu verschlüsseln, das während der Azure-Bereitstellung übergeben wurde?Azure-Vorlagenparameter "password" -Verschlüsselung
Ab sofort müssen wir das Passwort im Klartext übergeben, damit das Passwort bei der Bereitstellung der VM richtig eingestellt wird, was ein Sicherheitsproblem darstellt.
Ich muss wissen, gibt es einige Azure API für die Passwortverschlüsselung.
Vielen Dank für Ihre Kommentare !!! In Anbetracht der Tatsache, dass Azure Administrator und Endbenutzer eine benutzerdefinierte Anwendung für Azure Provisioning verwenden, die mit Azure Java SDK entwickelt wurde, sollte der Endbenutzer wissen, welche Tresor-URL während der Bereitstellung bereitgestellt werden soll. Müsste der Admin den Tresor im Voraus mit dem Passwort erstellen und dann den Benutzer über die URL informieren, die während der Bereitstellung zur Laufzeit bereitgestellt werden kann? – nihalnaik
Ja, der Tresor würde im Voraus vom Administrator erstellt und Sie müssten Eigenschaften für diesen Tresor festlegen (Beispiel: https://gist.github.com/bmoore-msft/710284c0bd791a688e21). Geben Sie dann dem Endbenutzer die URL des Vaults, oder wenn Sie den gleichen Vault für alle Benutzer verwenden, können Sie die Benutzer nach dem geheimen Namen (wahrscheinlich auf diese Weise einfacher) trennen. Sie haben also einen Tresor für alle Benutzer und verschiedene Geheimnisse für jeden Benutzer. Und die Benutzer benötigen niemals Zugriff auf den Tresor, nur der Benutzer (oder Dienstprinzipal) benötigt Zugriff. –