Kulcsok és titkos kódok védelme az Azure Key Vault használatával
A cég rendszereket helyez át az Azure-ba. A rendszerekhez tartozó hitelesítő adatok védelméhez meg kell ismernie az Azure rendelkezésre álló szolgáltatásait.
Itt megtudhatja, hogyan használhatja az Azure Key Vaultot az olyan információk tárolására vonatkozó biztonsági irányelveknek való megfeleléshez, mint a hitelesítő adatok és a titkos kódok.
A kód és a hitelesítő adatok elkülönítése az Azure Key Vault használatával
Az Azure Key Vault szolgáltatás a titkos kódok és kulcsok biztonságos tárolását segíti. Az Azure Key Vaultot felhasználhatja bármely, biztonságot igénylő érzékeny információ tárolásához. Érzékeny információk lehetnek a jelszavak és a kulcsok, illetve a kapcsolódási karakterláncok, mint például az adatbázis-kapcsolódási karakterlánc.
A tanúsítványoknak is biztonságosnak kell lenniük. Ilyenek például az x509-tanúsítványok a HTTPS/SSL-kapcsolatokhoz, amelyek egy titkos kulcsból és egy nyilvános kulcsból állnak.
Az Azure Key Vault használatakor a titkos kódok senki számára nem láthatók. Még a Microsoft sem tudja megnézni azokat. A kulcsokat és a titkos kódokat az Azure Key Vault hatékony algoritmusok és hardveres biztonsági modulok révén védi. A hardveres biztonsági modulok úgy lettek kialakítva, hogy ellenálljanak az illetéktelen módosításoknak és a nem jóváhagyott használat egyéb formáinak.
A cég által használt alkalmazás kódrészletei egy verziókövetési hiba miatt kiszivároghatnak vagy rossz helyre kerülhetnek. A forráskód megjelenítheti a cég hitelesítő adatait. Ha a szervezet az Azure Key Vaultot használja a titkos kulcsok tárolására, az alkalmazáskód nem rendelkezik hitelesítő adatokkal. A Key Vaultban az alkalmazáskód és a hitelesítő adatok teljesen elkülönülnek. Ha valaki hozzáfér az alkalmazáskódhoz, a hitelesítő adatok biztonságosak, és nem láthatók az alkalmazásban.
A szervezet megszüntette a súlyos problémát, mivel elválasztotta ezeket az aggályokat. Nem kell frissíteni az alkalmazásokat, ha a hitelesítő adatok módosulnak. Miután a cég a kulcstartóban frissítette a hitelesítő adatokat, minden alkalmazás ezekre fog mutatni.
Az Azure Key Vault lehetőséget ad annak figyelésére is, hogy a titkos kódok és kulcsok mikor és hogyan kerülnek felhasználásra. Lehetővé teszi a kulcstartón zajló tevékenységek figyelését és a naplózást. Az összes naplózási adat archiválható az Azure Storage-ban, streamelhető a valós idejű jelentéskészítéshez, és betáplálható az Azure Monitor naplóiba. Így valós információkat nyerhet a titkos kódok és kulcsok használatáról.
Az Azure-ban számos adatbázis-, tárhely- és alkalmazás-szolgáltatás támogatja az Azure Key Vaultot.
Titkos kód védelme az Azure Key Vault használatával
Az Azure Key Vaultot az Azure CLI, a PowerShell, az Azure Resource Manager sablonjai, az Azure Portal és a több nyelven is elérhető SDK-k segítségével használhatja.
Az alábbi példa az Azure CLI-ben azt mutatja be, hogyan hozhat létre kulcstartót titkos kód tárolásához:
# Create a key vault
az keyvault create --name "Your-Vault" --resource-group "YourResourceGroup" --location westus
Most már hozzáadhatja a titkos kódot a tárhoz:
# Add a secret
az keyvault secret set --vault-name "Your-Vault" --name "YourStoredPassword" --value "KlhOM901BkLx"
Ellenőrizze, hogy a titkos kód hozzá lett-e adva:
# Verify your secret
az keyvault secret show --name "YourStoredPassword" --vault-name "Your-Vault"
Most már van egy titkos kulcsot tároló kulcstartója.