Estoy un poco confundido acerca de cómo almacenar claves (para el cifrado de datos) en Windows Azure.Administración de claves en Windows Azure
acuerdo con los siguientes dos enlaces (#1, #2), se recomienda almacenar las claves/Library clave en el Azure de almacenamiento de Windows:
Almacenamiento de su propia biblioteca clave dentro de los servicios de almacenamiento de Windows Azure es una buena forma de conservar cierta información secreta, ya que puede confiar en que estos datos estarán seguros en el entorno de múltiples inquilinos y estarán protegidos por sus propias claves de almacenamiento.
Pero el "Mejores prácticas de seguridad para desarrollo de Windows Azure Applications" (#3) recomienda no almacenar cualquier material relacionado clave en Windows Azure:
Además, los desarrolladores no deberían subir la tecla o cualquier introducción de material en Windows Azure Storage, independientemente de cuán cuidadosos sean a la hora de ocultarlo. Si cualquier computadora o servicio de almacenamiento se viera comprometido, podría llevar a la exposición de claves de cifrado.
¿Cuál es el mejor enfoque para almacenar claves para el cifrado en Windows Azure?
Esta es realmente la mejor respuesta para cualquier persona en azul. Lo único que posiblemente considerar es dividir las llaves. Mantenga la mitad de un archivo local (no el código fuente marcado), y el otro en AKV. Puede parecer exagerado pero es mucho más difícil violar un sistema si necesita atravesar múltiples servicios/dominios. – radpin
5 años después, tengo que marcar esta respuesta como la mejor. Lectura adicional: https://azure.microsoft.com/en-us/blog/keep-credentials-out-of-code-introducing-azure-ad-managed-service-identity/ – Robar