Guide du développeur de coffre de clés AzureAzure Key Vault Developer's Guide

Key Vault vous permet d’accéder en toute sécurité aux informations sensibles à l’intérieur de vos applications :Key Vault allows you to securely access sensitive information from within your applications:

  • Les clés et secrets sont protégés sans que vous deviez écrire de code et vous pouvez facilement les utiliser dans vos applications.Keys and secrets are protected without having to write the code yourself and you are easily able to use them from your applications.
  • Vous pouvez faire en sorte que vos clients possèdent et gèrent leurs propres clés, afin que vous puissiez vous concentrer sur la fourniture des principales fonctionnalités du logiciel.You are able to have your customers own and manage their own keys so you can concentrate on providing the core software features. Ainsi, vos applications ne vous exposent à aucune responsabilité en relation avec les clés et secrets de vos clients.In this way, your applications will not own the responsibility or potential liability for your customers’ tenant keys and secrets.
  • Votre application peut utiliser des clés pour la signature et le chiffrement, tandis que la gestion des clés s’effectue à l’extérieur de l’application, de sorte que votre solution convient parfaitement pour une application distribuée géographiquement.Your application can use keys for signing and encryption yet keeps the key management external from your application, allowing your solution to be suitable as a geographically distributed app.
  • Depuis la version de septembre 2016 de Key Vault, vos applications peuvent désormais gérer des certificats Key Vault.As of the September 2016 release of Key Vault, your applications can now manage Key Vault certificates. Pour plus d’informations, consultez À propos des clés, des secrets et des certificats.For more information, see About keys, secrets, and certificates.

Pour des informations plus générales sur le coffre de clés Azure Key Vault, voir Qu’est-ce qu’Azure Key Vault ?.For more general information on Azure Key Vault, see What is Key Vault.

Préversions publiquesPublic Previews

Nous publions régulièrement la préversion publique d’une nouvelle fonctionnalité de Key Vault.Periodically, we release a public preview of a new Key Vault feature. Essayez-les et envoyez votre avis à azurekeyvault@microsoft.com, notre adresse e-mail dédiée aux commentaires.Try out these and let us know what you think via azurekeyvault@microsoft.com, our feedback email address.

Création et gestion des coffres de clésCreating and Managing Key Vaults

Azure Key Vault permet de stocker en toute sécurité des informations d’identification et autres clés et secrets, mais votre code doit s’authentifier sur Key Vault pour les récupérer.Azure Key Vault provides a way to securely store credentials and other keys and secrets, but your code needs to authenticate to Key Vault to retrieve them. Les identités managées pour les ressources Azure simplifient la résolution de ce problème en fournissant aux services Azure une identité managée automatiquement dans Azure AD (Azure Active Directory).Managed identities for Azure resources makes solving this problem simpler by giving Azure services an automatically managed identity in Azure Active Directory (Azure AD). Vous pouvez utiliser cette identité pour vous authentifier sur n’importe quel service prenant en charge l’authentification Azure AD, y compris Key Vault, sans avoir d’informations d’identification dans votre code.You can use this identity to authenticate to any service that supports Azure AD authentication, including Key Vault, without having any credentials in your code.

Pour plus d’informations sur les identités managées pour les ressources Azure, consultez la vue d’ensemble des identités managées.For more information on managed identities for Azure resources, see the managed identities overview. Pour plus d’informations sur l’utilisation d’AAD, consultez Intégration d’applications dans Azure Active Directory.For more information on working with AAD, see Integrating applications with Azure Active Directory.

Avant d’utiliser des clés, des secrets ou des certificats dans votre coffre de clés, créez et gérez votre coffre de clés via CLI, PowerShell, des modèles du Gestionnaire des ressources ou REST, comme décrit dans les articles suivants :Before working with keys, secrets or certificates in your key vault, you'll create and manage your key vault through CLI, PowerShell, Resource Manager Templates or REST, as described in the following articles:

Codage avec coffre de clésCoding with Key Vault

Le système de gestion Key Vault à destination des programmeurs se compose de plusieurs interfaces.The Key Vault management system for programmers consists of several interfaces. Cette section contient des liens vers tous les langages, ainsi que des exemples de code.This section contains links to all of the languages as well as some code examples.

Langages de programmation et de script pris en chargeSupported programming and scripting languages

RESTREST

Toutes vos ressources Key Vault sont accessibles par le biais de l’interface REST : coffres, clés, secrets, etc.All of your Key Vault resources are accessible through the REST interface; vaults, keys, secrets, etc.

Informations de référence sur l’API REST Key VaultKey Vault REST API Reference.

.NET.NET

Informations de référence sur l’API .NET pour Key Vault..NET API reference for Key Vault.

Pour plus d’informations sur la version 2.x du kit SDK .NET, consultez les Notes de publication.For more information on the 2.x version of the .NET SDK, see the Release notes.

JavaJava

Kit de développement logiciel (SDK) Java pour Key VaultJava SDK for Key Vault

Node.jsNode.js

Dans Node.js, l’API de gestion Key Vault et l’API des objets Key Vault sont distinctes.In Node.js, the Key Vault management API and the Key Vault object API are separate. L’article de présentation suivant vous donne accès aux deux API.The following overview article gives you access to both.

Modules Azure Key Vault pour Node.jsAzure Key Vault modules for Node.js

PythonPython

Bibliothèques Azure Key Vault pour PythonAzure Key Vault libraries for Python

Interface de ligne de commande Azure 2Azure CLI 2

Interface de ligne de commande Azure pour Key VaultAzure CLI for Key Vault

Azure PowerShellAzure PowerShell

Azure PowerShell pour Key VaultAzure PowerShell for Key Vault

Guides de démarrage rapideQuickstart guides

Exemples de codeCode examples

Pour obtenir des exemples complets d’utilisation de Key Vault avec vos applications, voir :For complete examples using Key Vault with your applications, see:

ProcéduresHow-tos

Les articles et scénarios suivants fournissent des conseils spécifiques sur l’utilisation d’Azure Key Vault :The following articles and scenarios provide task-specific guidance for working with Azure Key Vault:

Intégration avec Key VaultIntegrated with Key Vault

Ces articles concernent d’autres scénarios et services qui utilisent ou intègrent Key Vault.These articles are about other scenarios and services that use or integrate with Key Vault.

  • Azure Disk Encryption s’appuie sur la fonctionnalité standard BitLocker de Windows et la fonctionnalité DM-Crypt de Linux pour fournir le chiffrement de volume du système d’exploitation et des disques de données.Azure Disk Encryption leverages the industry standard BitLocker feature of Windows and the DM-Crypt feature of Linux to provide volume encryption for the OS and the data disks. La solution est intégrée à Azure Key Vault pour vous aider à contrôler et à gérer les clés de chiffrement de disque et les secrets de votre abonnement au coffre de clés, tout en vous assurant que toutes les données des disques virtuels sont chiffrées au repos dans le stockage Azure.The solution is integrated with Azure Key Vault to help you control and manage the disk encryption keys and secrets in your key vault subscription, while ensuring that all data in the virtual machine disks are encrypted at rest in your Azure storage.
  • Azure Data Lake Store propose une option de chiffrement des données stockées dans le compte.Azure Data Lake Store provides option for encryption of data that is stored in the account. Concernant la gestion des clés, Data Lake Store met à votre disposition deux modes pour gérer les clés de chiffrement principales, qui sont nécessaires pour déchiffrer les données stockées dans le Data Lake Store.For key management, Data Lake Store provides two modes for managing your master encryption keys (MEKs), which are required for decrypting any data that is stored in the Data Lake Store. Vous pouvez soit laisser Data Lake Store gérer les clés de chiffrement principales, soit choisir de conserver la propriété des clés de chiffrement principales en utilisant votre compte Azure Key Vault.You can either let Data Lake Store manage the MEKs for you, or choose to retain ownership of the MEKs using your Azure Key Vault account. Vous spécifiez le mode de gestion de clés lors de la création du compte Data Lake Store.You specify the mode of key management while creating a Data Lake Store account.
  • Azure Information Protection vous permet de gérer votre propre clé de locataire.Azure Information Protection allows you to manager your own tenant key. Par exemple, plutôt que Microsoft gère votre clé de client (par défaut), vous pouvez gérer votre propre clé pour vous conformer aux réglementations spécifiques à votre organisation.For example, instead of Microsoft managing your tenant key (the default), you can manage your own tenant key to comply with specific regulations that apply to your organization. La gestion de votre propre clé est également appelée BYOK, ou Bring your own key.Managing your own tenant key is also referred to as bring your own key, or BYOK.

Concepts et présentations des coffres de clésKey Vault overviews and concepts

Réseaux sociauxSocial

Bibliothèques connexesSupporting Libraries