Ukládání a správa tajných kódů pomocí Azure Key Vaultu

  • 3 min

Když firma Tailwind Traders vytváří své úlohy v cloudu, musí opatrně nakládat s citlivými informacemi, jako jsou hesla, šifrovací klíče a certifikáty. Tyto informace musí být pro aplikaci k dispozici, aby fungovala, ale mohly by přístup k datům aplikace umožnit neoprávněné osobě.

Azure Key Vault je centralizovaná cloudová služba určená k ukládání tajných kódů aplikací v jediném centrálním umístění. Poskytuje zabezpečený přístup k citlivým informacím s využitím řízení přístupu a možností protokolování.

Co Azure Key Vault dokáže?

Azure Key Vault vám může pomáhat s těmito činnostmi:

  • Správa tajných kódů

    Key Vault můžete využít k bezpečnému ukládání tokenů, hesel, certifikátů, klíčů rozhraní API a dalších tajných kódů a důslednému řízení přístupu k nim.

  • Správa šifrovacích klíčů

    Key Vault můžete použít jako řešení pro správu klíčů. Key Vault usnadňuje vytváření a řízení šifrovacích klíčů používaných k šifrování dat.

  • Správa certifikátů SSL/TLS

    Key Vault vám umožní zřídit, spravovat a nasazovat vaše veřejné a privátní certifikáty zabezpečení SSL (Secure Sockets Layer)/TLS (Transport Layer Security) pro vaše prostředky Azure i interní prostředky.

  • Uložení tajných kódů v hardwarově zabezpečených modulech (HSM)

    Tajné kódy a klíče můžete chránit softwarově nebo můžete použít moduly HSM ověřené podle normy FIPS 140-2 úrovně 2.

Tady je příklad certifikátu používaného pro testování v Key Vaultu.

Snímek obrazovky webu Azure Portal zobrazující testovací certifikát v Azure Key Vaultu

Tajný kód do Key Vaultu přidáte později v tomto modulu.

Jaké jsou výhody Azure Key Vaultu?

Výhody používání služby Key Vault:

  • Centralizace tajných kódů aplikací

    Centralizace úložiště pro tajné klíče aplikací vám umožní řídit jejich distribuci a snižuje pravděpodobnost, že se tajných kódů omylem nevrací.

  • Bezpečné uložení tajných kódů a klíčů

    Azure používá standardní algoritmy, délky klíčů a HSM. Přístup ke Key Vaultu vyžaduje správné ověřování a autorizaci.

  • Monitorování přístupu a řízení přístupu

    Key Vault umožňuje monitorovat a řídit přístup k tajným kódům aplikací.

  • Zjednodušená správa tajných kódů aplikací

    Key Vault zjednodušuje registraci a obnovení certifikátů od veřejných certifikačních autorit (CA). Můžete také škálovat, replikovat obsah mezi oblastmi a používat standardní nástroje na správu certifikátů.

  • Integrace s dalšími službami Azure

    Key Vault můžete integrovat do účtů úložiště, kontejnerových registrů, center událostí a mnoha dalších služeb Azure. Tyto služby pak můžou bezpečně odkazovat na tajné kódy uložené v Key Vaultu.