Eu tenho um servidor habilitado para Arc que usa identidade gerenciada para se conectar a um Azure Key Vault. O aplicativo hospedado no IIS é capaz de acessar o cofre de chaves sem problemas, mas há um elemento de segurança que pode ser um risco à segurança.
Se um operador fizer login na máquina, ele poderá acessar o cofre de chaves, já que o servidor como um todo tem a identidade gerenciada, para que possa, em teoria, executar comandos do PowerShell para consultar o cofre de chaves no contexto da máquina?
Se um operador tiver acesso local à máquina e permissões suficientes, poderá utilizar o contexto de identidade gerido para executar comandos PowerShell ou outras ferramentas para interagir com o Azure Key Vault.
Se o operador tiver a capacidade de aceder ao terminal e instalar o Azure CLI ou o Azure PowerShell (ou já estiver lá), então pode utilizar isto para iniciar sessão no Azure com a identidade gerida e aceder ao Key Vault.