Introduzione a Key Vault nell'hub Azure StackIntroduction to Key Vault in Azure Stack Hub

PrerequisitiPrerequisites

Nozioni di base Key VaultKey Vault basics

Key Vault nell'hub Azure Stack consente di proteggere le chiavi crittografiche e i segreti usati dalle app e dai servizi cloud.Key Vault in Azure Stack Hub helps safeguard cryptographic keys and secrets that cloud apps and services use. Utilizzando Key Vault, è possibile crittografare chiavi e segreti, ad esempio:By using Key Vault, you can encrypt keys and secrets, such as:

  • Chiavi di autenticazioneAuthentication keys
  • Chiavi dell'account di archiviazioneStorage account keys
  • Chiavi di crittografia dei datiData encryption keys
  • .pfx (file).pfx files
  • PasswordPasswords

Questo servizio semplifica il processo di gestione delle chiavi e consente di mantenere il controllo delle chiavi che accedono ai dati e ne eseguono la crittografia.Key Vault streamlines the key management process and enables you to maintain control of keys that access and encrypt your data. Gli sviluppatori possono creare chiavi per lo sviluppo e il test in pochi minuti e quindi eseguirne facilmente la migrazione alle chiavi di produzione.Developers can create keys for development and testing in minutes, and then seamlessly migrate them to production keys. Gli amministratori della sicurezza possono concedere e revocare le autorizzazioni alle chiavi in base alle esigenze.Security admins can grant (and revoke) permissions to keys as needed.

Chiunque abbia una sottoscrizione di Azure Stack Hub può creare e usare insiemi di credenziali delle chiavi.Anybody with an Azure Stack Hub subscription can create and use key vaults. Sebbene Key Vault vantaggi per gli sviluppatori e gli amministratori della sicurezza, l'operatore che gestisce altri servizi hub Azure Stack per un'organizzazione può implementarlo e gestirlo.Although Key Vault benefits developers and security administrators, the operator who manages other Azure Stack Hub services for an organization can implement and manage it. Ad esempio, l'operatore Azure Stack Hub può accedere con una sottoscrizione Hub Azure Stack e creare un insieme di credenziali per l'organizzazione in cui archiviare le chiavi.For example, the Azure Stack Hub operator can sign in with an Azure Stack Hub subscription and create a vault for the organization in which to store keys. Al termine, è possibile:Once that's done, they can:

  • Creare o importare una chiave o un segreto.Create or import a key or secret.
  • Revocare o eliminare una chiave o un segreto.Revoke or delete a key or secret.
  • Autorizzare gli utenti o le app ad accedere all'insieme di credenziali delle chiavi in modo che possano gestire o usare le chiavi e i segreti.Authorize users or apps to access the key vault so they can then manage or use its keys and secrets.
  • Configurare l'utilizzo delle chiavi (ad esempio, firmare o crittografare).Configure key usage (for example, sign or encrypt).

L'operatore può quindi fornire agli sviluppatori gli URI (Uniform Resource Identifier) da chiamare dalle app.The operator can then provide developers with Uniform Resource Identifiers (URIs) to call from their apps.

Gli sviluppatori possono anche gestire le chiavi direttamente usando le API.Developers can also manage the keys directly by using APIs. Per ulteriori informazioni, vedere la Guida per gli sviluppatori di Key Vault.For more info, see the Key Vault developer's guide.

ScenariScenarios

Negli scenari seguenti viene descritto il modo in cui Key Vault può aiutare a soddisfare le esigenze degli sviluppatori e degli amministratori della sicurezza.The following scenarios describe how Key Vault can help meet the needs of developers and security admins.

Developer per un'app hub Azure StackDeveloper for an Azure Stack Hub app

Problema: Desidero scrivere un'app per Azure Stack Hub che usa le chiavi per la firma e la crittografia.Problem: I want to write an app for Azure Stack Hub that uses keys for signing and encryption. Desidero che queste chiavi siano esterne all'app, in modo che la soluzione sia adatta a un'app distribuita geograficamente.I want these keys to be external from my app so that the solution is suitable for an app that is geographically distributed.

Istruzione: Le chiavi vengono archiviate in un insieme di credenziali e richiamate da un URI quando necessario.Statement: Keys are stored in a vault and invoked by a URI when needed.

Sviluppatore di software come un servizio (SaaS)Developer for software as a service (SaaS)

Problema: Non desidero la responsabilità o la responsabilità potenziale per le chiavi e i segreti dei miei clienti.Problem: I don't want the responsibility or potential liability for my customer's keys and secrets. Desidero che i clienti possano dedicarsi e gestire le proprie chiavi, in modo da potersi concentrare su ciò che preferisco, che fornisce le funzionalità software di base.I want customers to own and manage their keys so that I can concentrate on doing what I do best, which is providing the core software features.

Istruzione: I clienti possono importare e gestire le proprie chiavi nell'hub Azure Stack.Statement: Customers can import and manage their own keys in Azure Stack Hub.

Responsabile della sicurezza (CSO)Chief Security Officer (CSO)

Problema: Desidero assicurarmi che la mia organizzazione sia in grado di controllare il ciclo di vita della chiave e di monitorare l'utilizzo delle chiavi.Problem: I want to make sure that my organization is in control of the key lifecycle and can monitor key usage.

Istruzione: Key Vault è progettato in modo che Microsoft non visualizzi né estragga le chiavi.Statement: Key Vault is designed so that Microsoft does not see or extract your keys. Quando un'app deve eseguire operazioni di crittografia usando le chiavi del cliente, Key Vault usa le chiavi per conto dell'app.When an app needs to perform cryptographic operations by using customer keys, Key Vault uses the keys on behalf of the app. L'app non Visualizza le chiavi del cliente.The app does not see the customer keys. Anche se si usano più servizi e risorse dell'hub Azure Stack, è possibile gestire le chiavi da un'unica posizione nell'hub Azure Stack.Although we use multiple Azure Stack Hub services and resources, you can manage the keys from a single location in Azure Stack Hub. L'insieme di credenziali fornisce una singola interfaccia, indipendentemente dal numero di insiemi di credenziali presenti nell'hub Azure Stack, dalle aree supportate e dalle app che li usano.The vault provides a single interface, regardless of how many vaults you have in Azure Stack Hub, which regions they support, and which apps use them.

Passaggi successiviNext steps