Eu tenho um servidor habilitado para Arc que usa identidade gerenciada para se conectar a um Azure Key Vault. O aplicativo hospedado no IIS é capaz de acessar o cofre de chaves sem problemas, mas há um elemento de segurança que pode ser um risco à segurança.
Se um operador fizer login na máquina, ele poderá acessar o cofre de chaves, já que o servidor como um todo tem a identidade gerenciada, para que possa, em teoria, executar comandos do PowerShell para consultar o cofre de chaves no contexto da máquina?