Guida per gli sviluppatori dell'insieme di credenziali delle chiavi di AzureAzure Key Vault Developer's Guide

Key Vault consente di accedere in modo sicuro ai dati sensibili dall'interno delle applicazioni:Key Vault allows you to securely access sensitive information from within your applications:

  • Le chiavi e i segreti vengano protetti senza dover scrivere manualmente il codice e possano essere usati dalle applicazioni.Keys and secrets are protected without having to write the code yourself and you are easily able to use them from your applications.
  • I clienti possano avere e gestire autonomamente le rispettive chiavi in modo che lo sviluppatore possa concentrarsi su altre attività, ad esempio fornire le principali funzionalità del software.You are able to have your customers own and manage their own keys so you can concentrate on providing the core software features. In questo modo le applicazioni non saranno responsabili dei segreti e delle chiavi tenant dei clienti.In this way, your applications will not own the responsibility or potential liability for your customers’ tenant keys and secrets.
  • L'applicazione possa usare le chiavi per la firma e la crittografia, ma tenga la gestione della chiave esterna all'applicazione in modo che la soluzione sia adatta a essere un'app geograficamente distribuita.Your application can use keys for signing and encryption yet keeps the key management external from your application, allowing your solution to be suitable as a geographically distributed app.
  • A partire dalla versione di settembre 2016 di Key Vault, le applicazioni possono ora usare i certificati di Key Vault.As of the September 2016 release of Key Vault, your applications can now use Key Vault certificates. Per i dettagli, vedere l'articolo relativo alle informazioni su chiavi, segreti e certificati.For more information, see About keys, secrets, and certificates.

Per altre informazioni generali sull'insieme di credenziali delle chiavi di Azure, vedere l'articolo Cos'è l'insieme di credenziali chiave di Azure?For more general information on Azure Key Vault, see What is Key Vault.

Anteprime pubblichePublic Previews

Periodicamente, viene rilasciata un'anteprima pubblica di una nuova funzionalità di Key Vault.Periodically, we release a public preview of a new Key Vault feature. Provare le nuove funzionalità e comunicare il feedback all'indirizzo e-mail azurekeyvault@microsoft.com, dedicato ai commenti e ai suggerimenti.Try out these and let us know what you think via azurekeyvault@microsoft.com, our feedback email address.

Chiavi degli account di archiviazione - 10 luglio 2017Storage Account Keys - July 10, 2017

Nota

Per questo aggiornamento di Azure Key Vault è disponibile in anteprima solo la funzionalità Chiavi degli account di archiviazione.For this update of Azure Key Vault only the Storage Account Keys feature is in preview.

Questa versione di anteprima include la nuova funzionalità di chiavi degli account di archiviazione, disponibile tramite queste interfacce: .NET/C#, REST e PowerShell.This preview includes our new Storage Account Keys feature, available through these interfaces; .NET/C#, REST and PowerShell.

Per ulteriori informazioni sulla nuova funzionalità chiavi degli account di archiviazione, vedere Panoramica delle chiavi degli account di Azure Key Vault.For more information on the new Storage Account Keys feature, see Azure Key Vault storage account keys overview.

VideoVideos

Questo video mostra come creare il proprio insieme di credenziali delle chiavi e come usarlo dall'applicazione di esempio 'Hello Key Vault'.This video shows you how to create your own key vault and how to use it from the 'Hello Key Vault' sample application.

Risorse citate nel video precedente:Resources mentioned in above video:

Creazione e gestione di insiemi di credenziali delle chiaviCreating and Managing Key Vaults

Azure Key Vault consente di archiviare in modo sicuro le credenziali e altre chiavi e segreti, ma è necessario autenticare il codice in Key Vault per recuperarle.Azure Key Vault provides a way to securely store credentials and other keys and secrets, but your code needs to authenticate to Key Vault to retrieve them. Identità del servizio gestito consente di risolvere il problema in maniera più semplice, assegnando ai servizi di Azure un'identità gestita automaticamente in Azure Active Directory, ovvero Azure AD.Managed Service Identity (MSI) makes solving this problem simpler by giving Azure services an automatically managed identity in Azure Active Directory (Azure AD). È possibile usare questa identità per l'autenticazione a qualsiasi servizio che supporti l'autenticazione di Azure AD, incluso Key Vault, senza inserire le credenziali nel codice.You can use this identity to authenticate to any service that supports Azure AD authentication, including Key Vault, without having any credentials in your code.

Per altre informazioni sull'identità del servizio gestito, vedere Identità del servizio gestito per le risorse di Azure.For more information on MSI, see Managed Service Identity (MSI) for Azure resources.

Per altre informazioni sull'uso di AAD, vedere Integrazione di applicazioni con Azure Active Directory.For more information on working with AAD, see Integrating applications with Azure Active Directory.

Prima di usare chiavi, segreti o certificati nell'insieme di credenziali delle chiavi, l'insieme deve essere creato e gestito tramite l'interfaccia della riga di comando, PowerShell, modelli di Resource Manager o REST, come descritto negli articoli seguenti:Before working with keys, secrets or certificates in your key vault, you'll create and manage your key vault through CLI, PowerShell, Resource Manager Templates or REST, as described in the following articles:

Codifica con l'insieme di credenziali delle chiaviCoding with Key Vault

Il sistema di gestione di Key Vault per i programmatori è costituito da diverse interfacce.The Key Vault management system for programmers consists of several interfaces. Questa sezione contiene collegamenti a tutti i linguaggi, nonché alcuni esempi di codice.This section contains links to all of the languages as well as some code exampls.

Linguaggi di programmazione e di script supportatiSupported programming and scripting languages

RESTREST

Tutte le risorse di Key Vault (insiemi di credenziali, chiavi, segreti e così via) sono accessibili tramite l'interfaccia REST.All of your Key Vault resources are accessible through the REST interface; vaults, keys, secrets, etc.

Informazioni di riferimento sull'API REST di Key Vault.Key Vault REST API Reference.

.NET.NET

Informazioni di riferimento sulle API .NET per Key Vault.NET API refence for Key Vault

Per altre informazioni sulla versione 2.x di .NET SDK, vedere le note sulla versione.For more information on the 2.x version of the .NET SDK, see the Release notes.

JavaJava

Java SDK per Key VaultJava SDK for Key Vault

Node.jsNode.js

In Node.js l'API di gestione e l'API degli oggetti di Key Vault sono separate.In Node.js, the Key Vault management API and the Key Vault object API are separate. L'articolo di panoramica seguente consente di accedere a entrambe.The following overview article gives you access to both.

Moduli di Azure Key Vault per Node.jsAzure Key Vault modules for Node.js

PythonPython

Librerie di Azure Key Vault per PythonAzure Key Vault libraries for Python

Interfaccia della riga di comando di Azure 2Azure CLI 2

Interfaccia della riga di comando di Azure per Key VaultAzure CLI for Key Vault

Azure PowerShellAzure PowerShell

Azure PowerShell per Key VaultAzure PowerShell for Key Vault

Guide introduttiveQuick start guides

Esempi di codiceCode examples

Per esempi completi che usano l'insieme di credenziali delle chiavi con le applicazioni, vedere:For complete examples using Key Vault with your applications, see:

ProcedureHow-tos

Gli articoli e gli scenari seguenti offrono indicazioni specifiche su come usare l'insieme di credenziali delle chiavi di Azure:The following articles and scenarios provide task-specific guidance for working with Azure Key Vault:

Integrazione con l'insieme di credenziali delle chiaviIntegrated with Key Vault

Questi articoli illustrano altri scenari e servizi che usano o si integrano con Key Vault.These articles are about other scenarios and services that use or integrate with Key Vault.

  • Crittografia dischi di Azure sfrutta la funzionalità standard di settore BitLocker di Windows e la funzionalità DM-Crypt di Linux per fornire la crittografia del volume per i dischi dati e il sistema operativo.Azure Disk Encryption leverages the industry standard BitLocker feature of Windows and the DM-Crypt feature of Linux to provide volume encryption for the OS and the data disks. La soluzione è integrata con l'insieme di credenziali delle chiavi di Azure per facilitare il controllo e la gestione dei segreti e delle chiavi di crittografa del disco nella sottoscrizione dell'insieme di credenziali delle chiavi, assicurando allo stesso tempo che tutti i dati inattivi sui dischi delle macchine virtuali siano crittografati nell'archiviazione di Azure.The solution is integrated with Azure Key Vault to help you control and manage the disk encryption keys and secrets in your key vault subscription, while ensuring that all data in the virtual machine disks are encrypted at rest in your Azure storage.
  • Azure Data Lake Store offre la possibilità di crittografare i dati archiviati nell'account.Azure Data Lake Store provides option for encryption of data that is stored in the account. In merito alla gestione delle chiavi, Data Lake Store offre due modalità per la gestione delle chiavi di crittografia master (MEK) necessarie per decrittografare i dati archiviati in Data Lake Store.For key management, Data Lake Store provides two modes for managing your master encryption keys (MEKs), which are required for decrypting any data that is stored in the Data Lake Store. È possibile affidare la gestione delle chiavi MEK a Data Lake Store oppure mantenere la proprietà delle chiavi MEK usando il proprio account dell'insieme di credenziali delle chiavi di Azure.You can either let Data Lake Store manage the MEKs for you, or choose to retain ownership of the MEKs using your Azure Key Vault account. La modalità di gestione delle chiavi viene specificata durante la creazione dell'account di Data Lake Store.You specify the mode of key management while creating a Data Lake Store account.
  • Azure Information Protection consente di gestire la propria chiave tenant.Azure Information Protection allows you to manager your own tenant key. Ad esempio, anziché affidare a Microsoft la gestione della chiave tenant (impostazione predefinita), l'utente può gestire la propria chiave tenant per garantire la conformità alle normative specifiche che si applicano all'organizzazione.For example, instead of Microsoft managing your tenant key (the default), you can manage your own tenant key to comply with specific regulations that apply to your organization. La gestione della propria chiave tenant viene definita Bring Your Own Key o BYOK.Managing your own tenant key is also referred to as bring your own key, or BYOK.

Panoramiche e concetti su Key VaultKey Vault overviews and concepts

Social mediaSocial

Supporto di librerieSupporting Libraries