Azure Stack 허브의 Key Vault 소개Introduction to Key Vault in Azure Stack Hub

필수 구성 요소Prerequisites

Key Vault 기본 사항Key Vault basics

Azure Stack 허브의 Key Vault는 클라우드 앱 및 서비스에서 사용 하는 암호화 키 및 암호를 보호 하는 데 도움이 됩니다.Key Vault in Azure Stack Hub helps safeguard cryptographic keys and secrets that cloud apps and services use. Key Vault를 사용 하 여 다음과 같은 키와 암호를 암호화할 수 있습니다.By using Key Vault, you can encrypt keys and secrets, such as:

  • 인증 키Authentication keys
  • Storage 계정 키Storage account keys
  • 데이터 암호화 키Data encryption keys
  • .pfx 파일.pfx files
  • 암호Passwords

키 자격 증명 모음은 키 관리 프로세스를 간소화하고 데이터를 액세스하고 암호화하는 키의 제어를 유지할 수 있습니다.Key Vault streamlines the key management process and enables you to maintain control of keys that access and encrypt your data. 개발자는 개발 및 테스트(분)을 위한 키를 만든 다음, 프로덕션 키로 원활하게 마이그레이션할 수 있습니다.Developers can create keys for development and testing in minutes, and then seamlessly migrate them to production keys. 보안 관리자는 필요에 따라 키에 대 한 권한을 부여 하거나 취소할 수 있습니다.Security admins can grant (and revoke) permissions to keys as needed.

Azure Stack 허브 구독이 있는 모든 사람이 키 자격 증명 모음을 만들고 사용할 수 있습니다.Anybody with an Azure Stack Hub subscription can create and use key vaults. 개발자와 보안 관리자의 Key Vault에도 불구 하 고 조직에 대 한 다른 Azure Stack 허브 서비스를 관리 하는 운영자는이를 구현 하 고 관리할 수 있습니다.Although Key Vault benefits developers and security administrators, the operator who manages other Azure Stack Hub services for an organization can implement and manage it. 예를 들어 Azure Stack Hub 운영자는 Azure Stack 허브 구독을 사용 하 여 로그인 하 고 키를 저장할 조직에 대 한 자격 증명 모음을 만들 수 있습니다.For example, the Azure Stack Hub operator can sign in with an Azure Stack Hub subscription and create a vault for the organization in which to store keys. 완료 되 면 다음을 수행할 수 있습니다.Once that's done, they can:

  • 키 또는 비밀을 만들거나 가져옵니다.Create or import a key or secret.
  • 키 또는 비밀을 취소 또는 삭제 합니다.Revoke or delete a key or secret.
  • 사용자 또는 앱이 키 자격 증명 모음에 액세스 하도록 권한을 부여 하 여 키와 비밀을 관리 하거나 사용할 수 있도록 합니다.Authorize users or apps to access the key vault so they can then manage or use its keys and secrets.
  • 키 사용을 구성 합니다 (예: 서명 또는 암호화).Configure key usage (for example, sign or encrypt).

그러면 운영자는 응용 프로그램에서 호출할 수 있는 Uri (Uniform Resource Identifier)를 개발자에 게 제공할 수 있습니다.The operator can then provide developers with Uniform Resource Identifiers (URIs) to call from their apps.

개발자는 Api를 사용 하 여 직접 키를 관리할 수도 있습니다.Developers can also manage the keys directly by using APIs. 자세한 내용은 Key Vault 개발자 가이드를 참조 하세요.For more info, see the Key Vault developer's guide.

시나리오Scenarios

다음 시나리오에서는 Key Vault 개발자와 보안 관리자의 요구를 충족 하는 데 어떻게 도움이 될 수 있는지 설명 합니다.The following scenarios describe how Key Vault can help meet the needs of developers and security admins.

Azure Stack 허브 앱 용 개발자Developer for an Azure Stack Hub app

문제: 서명 및 암호화를 위해 키를 사용 하는 Azure Stack 허브 용 응용 프로그램을 작성 하려고 합니다.Problem: I want to write an app for Azure Stack Hub that uses keys for signing and encryption. 이러한 키는 지리적으로 분산 된 앱에 적합 하도록 내 앱에서 외부에 있게 하려고 합니다.I want these keys to be external from my app so that the solution is suitable for an app that is geographically distributed.

문: 키는 자격 증명 모음에 저장 되 고 필요한 경우 URI에 의해 호출 됩니다.Statement: Keys are stored in a vault and invoked by a URI when needed.

SaaS(Software as a Service) 개발자Developer for software as a service (SaaS)

문제: 고객의 키와 비밀에 대 한 책임 또는 잠재적인 책임을 원하지 않습니다.Problem: I don't want the responsibility or potential liability for my customer's keys and secrets. 핵심 소프트웨어 기능을 제공 하는 최상의 작업을 수행 하는 데 집중할 수 있도록 고객이 자신의 키를 소유 하 고 관리 하려고 합니다.I want customers to own and manage their keys so that I can concentrate on doing what I do best, which is providing the core software features.

문: 고객은 Azure Stack 허브에서 자신의 키를 가져오고 관리할 수 있습니다.Statement: Customers can import and manage their own keys in Azure Stack Hub.

CSO (최고 보안 책임자)Chief Security Officer (CSO)

문제: 조직에서 키 수명 주기를 제어 하 고 키 사용을 모니터링할 수 있는지 확인 하려고 합니다.Problem: I want to make sure that my organization is in control of the key lifecycle and can monitor key usage.

문: Key Vault은 Microsoft에서 키를 보거나 추출할 수 없도록 설계 되었습니다.Statement: Key Vault is designed so that Microsoft does not see or extract your keys. 앱이 고객 키를 사용 하 여 암호화 작업을 수행 해야 하는 경우 Key Vault는 앱을 대신 하 여 키를 사용 합니다.When an app needs to perform cryptographic operations by using customer keys, Key Vault uses the keys on behalf of the app. 앱에는 고객 키가 표시 되지 않습니다.The app does not see the customer keys. 여러 Azure Stack 허브 서비스 및 리소스를 사용 하지만 Azure Stack 허브의 단일 위치에서 키를 관리할 수 있습니다.Although we use multiple Azure Stack Hub services and resources, you can manage the keys from a single location in Azure Stack Hub. 자격 증명 모음은 Azure Stack 허브에 있는 자격 증명 모음 수, 지원 되는 지역 및 사용 하는 앱에 관계 없이 단일 인터페이스를 제공 합니다.The vault provides a single interface, regardless of how many vaults you have in Azure Stack Hub, which regions they support, and which apps use them.

다음 단계Next steps