En mi aplicación, tengo que almacenar datos muy confidenciales de sus usuarios, como varias contraseñas para otros servicios de terceros (el usuario rellena un formulario donde nos proporciona inicio de sesión y contraseña para el servicio de terceros)

El objetivo de la aplicación es configurar otro sistema complejo utilizando scripts de PowerShell generados a partir de más de 100 entradas. Hay un requisito para guardar el trabajo del usuario como borrador, y es por eso que necesito encriptar campos sensibles de alguna manera.

Leí mucho sobre Azure Key Vault y cada vez que leo sobre secretos parece que se describe que contienen configuraciones de la aplicación en lugar de los secretos de los usuarios, por lo que no estoy seguro de si es correcto colocar esos datos.

Son los secretos de Azure Key Vault adecuados para ese trabajo?

Además, puedo ver esos valores en el portal azul como en texto plano, y quiero evitar eso. Supongo que podría cifrarlos primero y almacenar valores ya cifrados, pero esto puede ser por ingeniería.