Использование Azure Key Vault в Linux ⇐ Linux

[Anonymous]

Нам необходимо начать использовать Azure Key Vault для хранения «секретов», таких как пароли для серверов SQL, к которым мы подключаемся в целях безопасности. «Мы» — это серверные приложения, написанные на C++ и работающие в Linux. Кажется, что Azure в первую очередь ориентирован на веб-приложения, но похоже, что для Azure Key Vault существует как минимум API Python. Итак, я могу видеть, что наше приложение C++ потенциально выполняет сценарий Python только для того, чтобы получить пароль. С другой стороны, остается скрипт Python, вся цель которого — получить пароль SQL-сервера? Насколько это безопасно? Я явно упускаю что-то важное — в частности, то, как мы безопасно идентифицируем себя в хранилище ключей Azure, чтобы кто-то кроме нас не мог использовать этот сценарий для получения пароля SQL-сервера.
Может ли кто-нибудь объяснить мне, как это может работать и быть безопасным? Я прошел обучение по хранилищу ключей, но кажется, что все это ориентировано исключительно на веб-приложения, и я не понимаю, как это применимо к среде, в которой я буду работать.

Подробнее здесь: https://stackoverflow.com/questions/793 ... t-in-linux