如何使用环境变量在 ASP.NET Core 2.0 中存储生产机密？

Question

根据我阅读here 的内容，建议在开发期间使用secret manager 来存储机密，然后在部署到 IIS 时使用环境变量。我不太确定解决此问题的最佳方法是什么 - 我需要能够在不同的 IIS 应用程序中将相同的变量设置为不同的值，因此系统范围的环境变量设置不起作用。

我知道我可以在web.config 中为应用程序设置变量，但是当您进行网络部署时，即使项目中没有web.conifg，VS 也会覆盖服务器上的web.config。我知道使用 web deploy 部署到生产环境可能不是一个好习惯，但我们希望将它用于临时环境等。

如果目标站点上已经存在web.config，有没有办法阻止网络部署覆盖它？

Answer 1

ASP.NET Core 不使用 Web.config。它是作为发布的一部分添加的，仅与 IIS 中的托管兼容。它不打算让您以任何有意义的方式修改或使用。

ASP.NET Core 中配置提供程序的内置选项包括：JSON、命令行参数、用户机密、环境变量和 Azure Key Valult。但是，User Secrets 仅用于开发，在 IIS 中托管时很难使用命令行参数。 （从技术上讲，您实际上可以修改 Web.config 以添加命令行参数，但如前所述，这将在下一次发布时被覆盖，因此这不是最可行的方法。）

在 JSON、环境变量和 Azure Key Vault 的其余选项中，只有 Azure Key Vault 支持加密。无论您是否实际在 Azure 中托管，都可以使用 Azure Key Vault，但它不是免费的。不过，它也不是很贵，所以可能值得研究。

在安全方面，JSON 可能是最糟糕的选择，主要是因为它要求您将秘密实际存储在源代码控制中，而源代码控制是（或应该是）非入门。环境变量虽然未加密，但可以受到保护。但是，如果多个应用程序都需要为相同的环境变量提供不同的密钥，那么在同一台服务器上运行多个应用程序是很困难的（尽管技术上并非不可能）。您可以在技术上在用户级别设置环境变量，然后您还可以分配应用程序池以作为特定用户运行。不过，这是很多设置。

也就是说，您也完全可以创建自己的配置提供程序，这意味着您可以在技术上使用您喜欢的任何东西。例如，您可以编写一个 SQL Server 配置提供程序，然后将您的凭据存储在那里。您仍然需要在某处配置连接字符串，但也许您可以为所有站点的配置使用相同的连接字符串。

Answer 2

• web.config 不能用于机密，因为它是未加密的纯文本文件

• 可以通过新的配置 API 添加的任何其他文件配置源（如 appsettings.json）在未加密之前都无法使用。

• 可以使用环境变量，但前提是您可以保证无法在 prod 机器上创建环境变量的快照。查看Environment Variables Considered Harmful for Your Secrets 了解有关此风险的更多详细信息。

• 如果您在 Azure 上托管，请查看 Azure Key Vault

• 有很多工具/服务，例如Hashicorp Vault，可以帮助处理敏感数据