Използвам облачни услуги на Azure, а не уеб сайтове.
Бих искал да знам дали съхраняването на чувствителни данни (пароли) в настройките за конфигурация на услугата Azure е безопасно.
Наистина не искам да прилагам поредицата от блогове от 4 части, необходима за шифроване на web.config в Azure Web Roles, така че мисля, че мога просто да запазя настройките си в Azure config и след това да получа достъп до тях чрез RoleEnvironment.GetConfigurationSettingValue()
.
Тези настройки са в конфигурационен файл, много подобен на web.config, така че въпросът ми е дали този конфигурационен файл просто се използва за изграждане на облачната услуга и след това се изхвърля, или остава на диска по време на живота на екземпляра (като по този начин излага чувствителни данни да атакуваш).
Харесва ми възможността да актуализирам тези настройки по време на изпълнение през портала и считам портала за сигурна крайна точка, така че съм съгласен с него. Въпреки това, ако файлът остане на диска, той не е по-сигурен от файла web.config IMHO.