التشغيل السريع: تعيين بيانات سرية واستردادها من Azure Key Vault باستخدام مدخل Microsoft Azure

إن Azure Key Vault عبارة عن خدمة سحابية توفر مخزناً آمناً للبيانات السرية. يمكنك تخزين المفاتيح وكلمات المرور والشهادات والأسرار الأخرى بأمان. يمكن إنشاء مخازن مفاتيح Azure وإدارتها من خلال مدخل Microsoft Azure. في هذه البداية السريعة، تقوم بإنشاء خزنة مفاتيح، ثم تستخدمها لتخزين سر.

لمزيد من المعلومات، راجع نظرة عامة على Key Vault ونظرة عامة على الأسرار.

المتطلبات الأساسية

للوصول إلى Azure Key Vault، ستحتاج إلى اشتراك Azure. إذا لم يكن لديك اشتراك بالفعل، فأنشئ حسابًا مجانيًا قبل أن تبدأ.

يتم الوصول إلى الأسرار من خلال Azure Key Vault. لهذا التشغيل السريع، قم بإنشاء مخزن مفاتيح باستخدام مدخل Microsoft Azure أو Azure CLI أو Azure PowerShell.

تسجيل الدخول إلى Azure

قم بتسجيل الدخول إلى بوابة Azure.

إضافة سر إلى Key Vault

لإضافة بيانات دخول سرية إلى المخزن، اتبع الخطوات:

1. انتقل إلى key vault في مدخل Microsoft Azure:
2. على الشريط الجانبي الأيسر ل Key Vault، حدد Objects ثم حدد Secrets.
3. حدد + Generate/Import.
4. في شاشة إنشاء بيانات سرية ، اختر القيم التالية:
   • Upload options: Manual.
   • Name: اكتب اسماً للسر. يجب أن يكون الاسم السري فريداً داخل Key Vault. يجب أن يكون الاسم عبارة عن سلسلة أحرف 1-127، بدءًا من حرف، ويحتوي فقط على 0-9، a-z، A-Z، و-. لمزيد من المعلومات حول التسمية، راجع كائنات Key Vault والمعرفات وتعيين الإصدارات
   • القيمة: اكتب قيمة للبيانات السرية. تقبل واجهات برمجة تطبيقات Key Vault القيم السرية وتعيدها كسلاسل.
   • اترك الخيارات الأخرى بإعداداتها الافتراضية. حدد إنشاء.

بمجرد تلقي الرسالة التي تفيد بأن السر قد تم إنشاؤه بنجاح، يمكنك تحديده في القائمة.

لمزيد من المعلومات حول سمات الأسرار، راجع حول أسرار Azure Key Vault

استرجع سراً من Key Vault

إذا قمت بتحديد الإصدار الحالي، يمكنك رؤية القيمة التي حددتها في الخطوة السابقة.

بالنقر فوق الزر "إظهار القيمة السرية" في الجزء الأيسر، يمكنك رؤية القيمة المخفية.

يمكنك أيضاً استخدام Azure CLI، أو Azure PowerShell لاسترداد السر الذي تم إنشاؤه مسبقاً.

تنظيف الموارد

تستند البرامج التعليمية والبدايات السريعة الأخرى لـ Key Vault على هذه البداية السريعة. إذا كنت تخطط لمواصلة العمل مع الخطوات السريعة والبرامج التعليمية اللاحقة، فقد ترغب في ترك هذه الموارد في مكانها. عند عدم الحاجة إلى ذلك، احذف مجموعة الموارد، التي تحذف Key Vault والموارد ذات الصلة. لحذف مجموعة الموارد من خلال البوابة الإلكترونية:

1. أدخل اسم مجموعة الموارد الخاصة بك في مربع البحث أعلى البوابة الإلكترونية. عندما ترى مجموعة الموارد المستخدمة في هذا التشغيل السريع في نتائج البحث، حددها.
2. حدد Delete resource group.
3. في المربع TYPE THE RESOURCE GROUP NAME: اكتب اسم مجموعة الموارد وحدد Delete.

إشعار

من المهم ملاحظة أنه بمجرد حذف سر أو مفتاح أو شهادة أو مخزن مفاتيح، سيظل قابلاً للاسترداد لفترة قابلة للتكوين من 7 إلى 90 يوماً تقويمياً. إذا لم يتم تحديد التكوين، فسيتم تعيين فترة الاسترداد الافتراضية على 90 يومًا. يوفر هذا للمستخدمين وقتًا كافيًا لملاحظة الحذف السري العرضي والرد. لمزيد من المعلومات حول حذف واستعادة خزائن المفاتيح وكائنات خزنة المفاتيح، راجع نظرة عامة على الحذف الأولي لـ Azure Key Vault

الخطوات التالية

في هذه البداية السريعة، أنشأت Key Vault وخزنت سراً فيه. لمعرفة المزيد حول Key Vault وكيفية دمجه مع تطبيقاتك، تابع إلى هذه المقالات.

• اقرأ نظرة عامة على Azure Key Vault
• اقرأ الوصول الآمن إلى Key Vault
• راجع استخدام Key Vault مع تطبيق Web Service App
• راجع استخدام Key Vault مع التطبيق المنشور في VM
• مراجعة دليل مطور Azure Key Vault
• راجع نظرة عامة على أمان Key Vault