Вместо жесткого кодирования вы можете получить токен SAS при запуске (имейте в виду, что это замедлит запуск вашего приложения). Но это также означает, что для получения нового ключа ваше приложение нуждается в перезапуске.
Вы можете использовать его в качестве параметра конфигурации и при каждом развертывании писать сценарий PowerShell для загрузки нового токена SAS
Генерация долгосрочного ключа и шифрование с помощью Keyvalt [ 110] в сочетании с идентификацией управляемых услуг (MSI). (PS. Я не эксперт по безопасности, поэтому я не уверен, безопасен ли он на 100%). Поэтому даже если кто-то получит ваш ключ, он будет зашифрован.