Speichern und Verwalten von Geheimnissen mithilfe von Azure Key Vault

Abgeschlossen

Da Tailwind Traders eigene Workloads in der Cloud erstellt, muss das Unternehmen vertrauliche Informationen wie Kennwörter, Verschlüsselungsschlüssel und Zertifikate sorgfältig verarbeiten. Diese Informationen müssen verfügbar sein, damit eine Anwendung funktioniert. Nicht autorisierte Personen dürfen jedoch keinen Zugriff auf Anwendungsdaten haben.

Azure Key Vault ist ein zentralisierter Clouddienst zum Speichern der Geheimnisse einer Anwendung an einem einzigen zentralen Ort. Der Dienst bietet sicheren Zugriff auf vertrauliche Informationen mithilfe von Zugriffssteuerungs- und Protokollierungsfunktionen.

Was kann Azure Key Vault?

Azure Key Vault kann Ihnen bei Folgendem helfen:

  • Verwalten von Geheimnissen

    Mit Azure Key Vault können Sie Token, Kennwörter, Zertifikate, API-Schlüssel und andere Geheimnisse sicher speichern und den Zugriff darauf verwalten.

  • Verwalten von Verschlüsselungsschlüsseln

    Key Vault kann auch als Verwaltungslösung für Schlüssel verwendet werden. Key Vault vereinfacht das Erstellen und Verwalten der Verschlüsselungsschlüssel, die zum Verschlüsseln Ihrer Daten verwendet werden.

  • Verwalten von SSL-/TLS-Zertifikaten

    Mit Key Vault können Sie Ihre öffentlichen und privaten Secure Sockets Layer-/Transport Layer Security-Zertifikate (SSL/TLS) für Ihre Azure-Ressourcen und internen Ressourcen bereitstellen und verwalten.

  • Speichern von Geheimnissen mit Unterstützung durch Hardwaresicherheitsmodule (HSMs)

    Die Geheimnisse und Schlüssel können entweder mit einer Software oder mit HSMs geschützt werden, die eine FIPS 140-2 Level 2-Überprüfung aufweisen.

Nachstehend finden Sie ein Beispiel für ein Zertifikat, das zu Testzwecken in Key Vault verwendet wird.

Screenshot: Azure-Portal mit einem Testzertifikat in Azure Key Vault

Sie werden Key Vault später in diesem Modul einen geheimen Schlüssel hinzufügen.

Welche Vorteile bietet Azure Key Vault?

Aus der Nutzung von Key Vault ergeben sich folgende Vorteile:

  • Zentralisierte Anwendungsgeheimnisse

    Die Zentralisierung des Speichers für Ihre Anwendungsgeheimnisse ermöglicht es Ihnen, die Verteilung zu steuern, und verringert die Wahrscheinlichkeit, dass Geheimnisse versehentlich offengelegt werden.

  • Sichere Speicherung von Geheimnissen und Schlüsseln

    Azure verwendet branchenübliche Algorithmen, Schlüssellängen und HSMs. Der Zugriff auf Key Vault setzt eine ordnungsgemäße Authentifizierung und Autorisierung voraus.

  • Zugriffsüberwachung und -steuerung

    Mit Key Vault können Sie den Zugriff auf Ihre Anwendungsgeheimnisse überwachen und steuern.

  • Einfachere Verwaltung von Anwendungsgeheimnissen

    Key Vault vereinfacht das Registrieren und Verlängern von Zertifikaten bei öffentlichen Zertifizierungsstellen (CAs). Sie können auch hochskalieren und Inhalte in Regionen replizieren sowie Standardtools für die Zertifikatverwaltung verwenden.

  • Integration in andere Azure-Dienste

    Sie können Key Vault in Speicherkonten, Containerregistrierungen, Event Hubs und viele weitere Azure-Dienste integrieren. Diese Dienste können dann sicher auf die in Key Vault gespeicherten Geheimnisse verweisen.