السابق

التالي

الحفاظ على المفاتيح والبيانات السرية الخاصة بك آمنة باستخدام Azure Key Vault

مكتمل

تقوم مؤسستك بنقل الأنظمة إلى Azure. تحتاج إلى فهم كيف يمكن أن يساعدك Azure في حماية معلومات تسجيل الدخول لهذه الأنظمة.

هنا، ستتعلم كيفية استخدام Azure Key Vault لتلبية إرشادات الأمان لتخزين المعلومات مثل بيانات الاعتماد والأسرار.

فصل التعليمات البرمجية ومعلومات تسجيل الدخول باستخدام Azure Key Vault

تساعدك خدمة Azure Key Vault على تخزين بياناتك السرية ومفاتيحك بأمان. أي معلومات حساسة يجب الحفاظ عليها آمنة هي مرشح جيد لـ Azure Key Vault. يمكن أن تتراوح المعلومات الحساسة بين كلمات المرور ومفاتيح سلاسل الاتصال، مثل سلاسل اتصال قاعدة البيانات.

كما يجب أن تكون الشهادات الرقمية آمنة. مثال على ذلك، شهادات x509 للاتصالات HTTPS/SSL، التي تتكون من مفتاح خاص ومفتاح عام.

عند استخدام Azure Key Vault، لا تكون بياناتك السرية مرئية لأي شخص. حتى شركة Microsoft لا يمكنها عرضها. يستخدم Azure Key Vault خوارزميات قوية ووحدات أمان نمطية للأجهزة للمساعدة في الحفاظ على أمان مفاتيحك وبياناتك السرية. تم تصميم وحدات الأمان النمطية للأجهزة لمقاومة العبث ونماذج أخرى من الاستخدام غير المصرح به.

قد تكتشف المؤسسة أن أجزاء من التعليمات البرمجية الخاصة بها لتطبيق قد تسربت أو أنها في المكان الخطأ بسبب خطأ في التحكم بالإصدار. قد تُظهر التعليمات البرمجية المصدر معلومات تسجيل دخول المؤسسة. إذا استخدمت المؤسسة Azure Key Vault لتخزين أسرارها، فسيكون رمز التطبيق خاليا من بيانات الاعتماد. في Key Vault، يتم فصل رمز التطبيق ومعلومات تسجيل الدخول بشكل كامل. إذا قام شخص ما بالوصول إلى التعليمات البرمجية للتطبيق، تكون بيانات الاعتماد آمنة وغير مرئية في التطبيق.

وقد أزلت المنظمة ما كان يمكن أن يكون مشكلة خطيرة، بفصل هذه الشواغل. إذا كان يجب تغيير معلومات تسجيل الدخول، فلا حاجة لتحديث التطبيقات. ستقوم المنظمة بتحديث معلومات تسجيل الدخول في خزانة المفاتيح، وستشير جميع التطبيقات إليها تلقائيًا.

يتيح لك Azure Key Vault أيضًا مراقبة كيفية استخدام بياناتك السرية ومفاتيحك ومتى يتم استخدامها. يمكنك مراقبة النشاط على خزانتك وتمكين التسجيل. يمكن أرشفة كل بيانات التسجيل هذه على Azure Storage أو دفقها لإعداد التقارير في الوقت الحقيقي أو إدخالها في سجلات Azure Monitor. بهذه الطريقة، يمكنك استخلاص تفاصيل حقيقية من استخدام بياناتك السرية ومفاتيحك.

يتم دعم Azure Key Vault على العديد من خدمات Azure، بما في ذلك خدمات قواعد البيانات وخدمات التخزين وخدمات التطبيقات.

تأمين البيانات السرية باستخدام Azure Key Vault

يمكنك التفاعل مع Azure Key Vault باستخدام قوالب Azure CLI وPowerShell وAzure Resource Manager و بوابة Azure وSDKs للعديد من اللغات.

يوضح المثال التالي في Azure CLI كيفية إنشاء خزانة مفتاح لتخزين كلمة مرور سرية:

# Create a key vault
az keyvault create --name "Your-Vault" --resource-group "YourResourceGroup" --location westus

الآن يمكنك إضافة بياناتك السرية إلى هذه الخزانة:

# Add a secret
az keyvault secret set --vault-name "Your-Vault" --name "YourStoredPassword" --value "KlhOM901BkLx"

تحقق من إضافة البيانات السرية:

# Verify your secret
az keyvault secret show --name "YourStoredPassword" --vault-name "Your-Vault"

لديك الآن خزانة مفاتيح مع بيانات سرية مخزنه بها.

‏‫اختبر معلوماتك

1.

ما هي خدمات Azure التي يمكن استخدامها معا لمساعدة مؤسستك على تخزين الأسرار ورسم رؤى حول كيفية ومتى يتم الوصول إلى هذه الأسرار بمرور الوقت؟

Azure Key Vault مع تشفير قرص Azure.

Azure Key Vault مع Azure Monitor.

Azure Key Vault مع تشفير من جانب العميل.

2.

تحتاج إلى إضافة كلمة مرور إلى خزانة المفتاح التي تحتوي على بعض كلمات المرور الأخرى. ما الأمر الذي يجب عليك استخدامه؟

استخدم الأمر "az keyvault create".

استخدم الأمر "az keyvault password set".

استخدم الأمر "az keyvault secret set".

عليك الإجابة على كل الأسئلة قبل مراجعة عملك.

متابعة