SS
речь про бэк шарика а не твоего SP-hosted аппа
Size: a a a
2019 August 15
SS
хотя конечно SP online может и отличаться от SP ondemand...
AB
хотя конечно SP online может и отличаться от SP ondemand...
SharePoint On-Premises что ли? В 2019 году он не шибко от Online отличается.
AB
Всё то же самое по сути.
AB
По сути всем не важно на чем там написан бек шарика. Туда никто не залазит кроме msft.
2019 August 20
AF
Привет, подскажите, куда копать, в интренете все рабегается. Нужно банально хранить приватные ключи, но:
1) Это не .core, а asp.net mvc
2) У "рядовых" девелоперов не должно быть доступа к этим ключам
3) У этих деелоперов есть админские права к продашн серверу, где собственно используются эти ключи.
1) Это не .core, а asp.net mvc
2) У "рядовых" девелоперов не должно быть доступа к этим ключам
3) У этих деелоперов есть админские права к продашн серверу, где собственно используются эти ключи.
Dv
Привет, подскажите, куда копать, в интренете все рабегается. Нужно банально хранить приватные ключи, но:
1) Это не .core, а asp.net mvc
2) У "рядовых" девелоперов не должно быть доступа к этим ключам
3) У этих деелоперов есть админские права к продашн серверу, где собственно используются эти ключи.
1) Это не .core, а asp.net mvc
2) У "рядовых" девелоперов не должно быть доступа к этим ключам
3) У этих деелоперов есть админские права к продашн серверу, где собственно используются эти ключи.
Можно на продакшене зашифровать конфиг, это чуть-чуть осложнит доступ.
Dv
Не думаю, что имеет смысл делать что-то сверх того.
AF
Требование не мое :) Но если ключ банально лежит на боксе - смысла в этом нет.
Dv
Требование не мое :) Но если ключ банально лежит на боксе - смысла в этом нет.
Шифрованный-то небанально лежит.
AF
Не понял немного. Типа, в web.config зашифрованный приватный ключ, ключ расшифровки получается в рантайме на боксе прода? Как тогда сохранить ключ расшифровки в тайне? Тут же получается палка о двух конах "раз вы это так шифруете, то мне вызов это расшифровать" :)
Dv
Не понял немного. Типа, в web.config зашифрованный приватный ключ, ключ расшифровки получается в рантайме на боксе прода? Как тогда сохранить ключ расшифровки в тайне? Тут же получается палка о двух конах "раз вы это так шифруете, то мне вызов это расшифровать" :)
Ключ расшифровки на целевой машине, да.
Dv
Я не вижу, как ещё лучше от админов можно что-то спрятать.
A
Можно хранить ключи аппаратно, тогда они никому не видны и сам чип шифрует данные этими ключами
A
Ну это так делают по серьезному если :)
AF
Бокс в облаке
A
Key storage ?
A
Azure key vault
AF
Его можно локально развернуть?
A
Хз, но верю есть решения для локального стореджа