为了保护 secret (数据库密码等),我的应用程序(php laravel/vue js)将使用 Azure Key Vault。
但是,我对如何使用 azure key Vault 感到非常困惑:
如果我使用某些 PHP 库,应用程序会变慢(例如始终需要与 Key Vault 交互以连接到数据库)
或者我从 Azure 管道中的 key 保管库获取 secret + 将值插入环境文件(.env 文件)
有人可以帮助我吗?
最佳答案
任一选项都应该可以正常工作。您可以通过将值缓存在内存中来缓解实时连接到 Key Vault 的问题,而不是每次建立连接时都从 Key Vault 中检索它们。假设您在启动过程中检索这些值,速度会减慢,但应用程序的其余部分将以相同的速度运行。这是我推荐的方法 - 它最大限度地提高了使用 Key Vault 的安全优势。
如果您想将 Key Vault 集成到您的管道中,您可以使用 Key Vault task检索值。 Pipelines 中的内置文件转换任务目前仅处理 XML 和 JSON 文件,但也有第三方解决方案,如 Replace Tokens task这可能对您更新 .env 文件有用。
关于php - 使用 Vue Js 和 Azure Pipeline 实现 Azure Key Vault 的最佳方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67319790/