تخزين وإدارة الأسرار باستخدام مفتاح Azure Vault

مكتمل

كما يقوم "تجار تايل ويند" ببناء أحمال العمل الخاصة بهم في السحابة، فإنه يحتاج إلى التعامل بعناية مع المعلومات الحساسة مثل كلمات المرور ومفاتيح التشفير والشهادات. يجب أن تكون هذه المعلومات متاحة للتطبيق ليعمل، ولكنها قد تسمح لشخص غير مصرح له بالوصول إلى بيانات التطبيق.

⁩Azure Key Vault⁧⁩ هي خدمة سحابية مركزية لتخزين أسرار التطبيق في موقع مركزي واحد. ويوفر الوصول الآمن إلى المعلومات الحساسة من خلال توفير إمكانية التحكم في الدخول وتسجيل الدخول.

ماذا يمكن أن تعمل Azure Key Vault؟

يمكن أن يساعدك Vault مفتاح Azure:

  • ⁩إدارة الأسرار⁧

    تخزين آمن والتحكم في الوصول إلى الرموز وكلمات المرور والشهادات ومفاتيح API وأسرار أخرى.

  • ⁩إدارة مفاتيح التشفير⁧

    يمكنك استخدام مفتاح Vault كحل لإدارة المفاتيح. يجعل Vault من السهل إنشاء مفاتيح التشفير المستخدمة لتشفير بياناتك والتحكم فيها.

  • ⁩إدارة شهادات SSL/TLS⁧

    يتيح لك Key Vault توفير وإدارة ونشر شهادات طبقة مآخذ التوصيل الآمنة العامة والخاصة /أمان طبقة النقل (SSL/TLS) لكل من موارد Azure والموارد الداخلية.

  • ⁩يتم دعم هذه الخزائن بواسطة وحدات أمان الأجهزة (HSMs).⁧

    يمكن حماية هذه الأسرار والمفاتيح إما بواسطة البرامج أو بواسطة FIPS 140-2 مستوى 2 HSMs التحقق من صحة.

إليك مثالاً يوضح شهادة تستخدم للاختبار في Key Vault.

⁩لقطة شاشة من مدخل Azure تظهر شهادة اختبار في Azure Key Vault.⁧

سوف تضيف سرًا إلى Key Vault لاحقًا في هذه الوحدة.

ما هي فوائد مفتاح Azure Vault؟

فوائد استخدام مفتاح المدفن تشمل:

  • ⁩أسرار التطبيق المركزية⁧

    إن تركيز التخزين الخاص بأسرار التطبيق الخاص بك يتيح لك التحكم في توزيعها ويقلل من فرص تسرب الأسرار عن طريق الخطأ.

  • ⁩أسرار ومفاتيح مخزنة بشكل آمن⁧

    يستخدم Azure خوارزميات قياسية في الصناعة وأطوال المفاتيح وHSMs. يتطلب الوصول إلى مفتاح Vault المصادقة والتخويل المناسبين.

  • ⁩مراقبة الوصول والتحكم في الوصول⁧

    باستخدام مفتاح Vault، يمكنك مراقبة الوصول إلى أسرار التطبيق الخاص بك والتحكم فيها.

  • ⁩تبسيط إدارة أسرار التطبيق⁧

    يجعل مفتاح Vault من السهل تسجيل الشهادات وتجديدها من الجهات العامة للشهادات (CAs). يمكنك أيضًا توسيع مستوى المحتوى وتكراره داخل المناطق واستخدام أدوات إدارة الشهادات القياسية.

  • ⁩التكامل مع الخدمات الأخرى⁧

    يمكنك دمج Key Vault مع حسابات التخزين وسجلات الحاويات ومحاور الأحداث والعديد من خدمات Azure الأخرى. يمكن لهذه الخدمات بعد ذلك الرجوع بأمان إلى الأسرار المخزنة في Key Vault.