Azure Key Vault 개발자 가이드Azure Key Vault Developer's Guide

Key Vault를 사용하면 애플리케이션 내에서 중요한 정보를 안전하게 액세스할 수 있습니다.Key Vault allows you to securely access sensitive information from within your applications:

  • 키와 암호는 코드 작성 없이 보호되며 애플리케이션에서 쉽게 사용할 수 있습니다.Keys and secrets are protected without having to write the code yourself and you are easily able to use them from your applications.
  • 고객들에게 고유한 키를 부여하여 관리하게 하므로 핵심 소프트웨어 기능을 제공하는 데 집중할 수 있습니다You are able to have your customers own and manage their own keys so you can concentrate on providing the core software features. 이러한 방식으로 응용 프로그램은 고객의 테 넌 트 키와 암호에 대 한 책임 또는 잠재적인 책임을 소유 하지 않습니다.In this way, your applications will not own the responsibility or potential liability for your customers' tenant keys and secrets.
  • 애플리케이션은 서명 및 암호화를 위해 키를 사용할 수 있지만, 애플리케이션 외부에서 키 관리를 유지할 수 있으므로 지리적으로 분산된 앱에 적합한 솔루션을 구현할 수 있습니다.Your application can use keys for signing and encryption yet keeps the key management external from your application, allowing your solution to be suitable as a geographically distributed app.
  • Key Vault 인증서를 관리 합니다.Manage Key Vault certificates. 자세한 내용은 인증서 를 참조 하세요.For more information, see Certificates

Azure Key Vault에 대 한 일반적인 정보는 Key Vault 정의)를 참조 하세요.For more general information on Azure Key Vault, see What is Key Vault).

공개 미리 보기Public Previews

새로운 Key Vault 기능의 공개 미리 보기가 정기적으로 릴리스됩니다.Periodically, we release a public preview of a new Key Vault feature. 이러한 공개 미리 보기를 사용해보고, 피드백 메일 주소인 azurekeyvault@microsoft.com을 통해 의견을 알려주세요.Try out these and let us know what you think via azurekeyvault@microsoft.com, our feedback email address.

주요 자격 증명 모음 만들기 및 관리Creating and Managing Key Vaults

Azure Key Vault를 사용하면 자격 증명과 기타 키 및 비밀을 안전하게 저장할 수 있습니다. 하지만 이러한 자격 증명/키/비밀을 검색하려면 코드가 Key Vault에 인증해야 합니다.Azure Key Vault provides a way to securely store credentials and other keys and secrets, but your code needs to authenticate to Key Vault to retrieve them. Azure 리소스에 대한 관리 ID를 사용하면 Azure AD(Azure Active Directory)에서 자동으로 관리되는 ID를 Azure 서비스에 제공하여 이 문제를 더 간편하게 해결할 수 있습니다.Managed identities for Azure resources makes solving this problem simpler by giving Azure services an automatically managed identity in Azure Active Directory (Azure AD). 이 ID를 사용하면 Key Vault를 비롯하여 Azure AD 인증을 지원하는 모든 서비스에 인증할 수 있으므로 코드에 자격 증명을 포함할 필요가 없습니다.You can use this identity to authenticate to any service that supports Azure AD authentication, including Key Vault, without having any credentials in your code.

Azure 리소스의 관리 ID에 대한 자세한 내용은 관리 ID 개요를 참조하세요.For more information on managed identities for Azure resources, see the managed identities overview. Azure AD로 작업 하는 방법에 대 한 자세한 내용은 Azure Active Directory와 응용 프로그램 통합을 참조 하세요.For more information on working with Azure AD, see Integrating applications with Azure Active Directory.

Key Vault에서 키, 암호 또는 인증서를 사용하기 전에 다음 문서에 설명된 대로 CLI, PowerShell, Resource Manager 템플릿 또는 REST를 통해 Key Vault를 만들고 관리합니다.Before working with keys, secrets or certificates in your key vault, you'll create and manage your key vault through CLI, PowerShell, Resource Manager Templates or REST, as described in the following articles:

비밀 설정 및 검색Set and retrieve secrets

키 설정 및 검색Set and retrieve keys

인증서 설정 및 검색Set and retrieve certificates

주요 자격 증명 모음을 사용한 코딩Coding with Key Vault

프로그래머를 위한 Key Vault 관리 시스템은 인터페이스로 구성됩니다.The Key Vault management system for programmers consists of several interfaces. 이 섹션에는 모든 언어에 대한 링크와 일부 코드 예제가 포함되어 있습니다.This section contains links to all of the languages as well as some code examples.

지원되는 프로그래밍 및 스크립팅 언어Supported programming and scripting languages

REST (영문)REST

REST 인터페이스를 통해 자격 증명 모음, 키, 암호 등을 비롯한 모든 Key Vault 리소스에 액세스할 수 있습니다.All of your Key Vault resources are accessible through the REST interface; vaults, keys, secrets, etc.

Key Vault REST API 참조입니다.Key Vault REST API Reference.

.NET.NET

Key Vault에 대한 .NET API 참조..NET API reference for Key Vault.

JavaJava

Key Vault용 Java SDKJava SDK for Key Vault

Node.jsNode.js

Node.js에서 Key Vault 관리 API와 Key Vault 개체 API는 별개입니다.In Node.js, the Key Vault management API and the Key Vault object API are separate. 다음 개요 문서에서는 둘 다에 액세스할 수 있습니다.The following overview article gives you access to both.

Node.js용 Azure Key Vault 모듈Azure Key Vault modules for Node.js

PythonPython

Python용 Azure Key Vault 라이브러리Azure Key Vault libraries for Python

Azure CLIAzure CLI

Key Vault용 Azure CLIAzure CLI for Key Vault

Azure PowerShellAzure PowerShell

Key Vault용 Azure PowerShellAzure PowerShell for Key Vault

코드 예제Code examples

애플리케이션에서 Key Vault를 사용하는 전체 예제는 다음을 참조하세요.For complete examples using Key Vault with your applications, see:

방법How-tos

다음 문서 및 시나리오에서는 Azure Key Vault 사용에 대한 작업별 지침을 제공합니다.The following articles and scenarios provide task-specific guidance for working with Azure Key Vault:

주요 자격 증명 모음과 통합됨Integrated with Key Vault

다음 문서에서는 사용하거나 Key Vault와 통합하는 다른 시나리오 및 서비스에 대한 정보를 다룹니다.These articles are about other scenarios and services that use or integrate with Key Vault.

  • Azure Disk Encryption 는 Windows의 업계 표준 BitLocker 기능과 Linux의 DM-자리 기능을 활용 하 여 OS 및 데이터 디스크에 대 한 볼륨 암호화를 제공 합니다.Azure Disk Encryption leverages the industry standard BitLocker feature of Windows and the DM-Crypt feature of Linux to provide volume encryption for the OS and the data disks. 이 솔루션은 Azure Key Vault와 함께 통합되어 주요 자격 증명 모음 구독에서 디스크 암호화 키 및 암호를 제어하고 관리할 수 있도록 하며 가상 머신 디스크의 모든 휴지 상태 데이터가 Azure Storage에서 암호화되도록 보장합니다.The solution is integrated with Azure Key Vault to help you control and manage the disk encryption keys and secrets in your key vault subscription, while ensuring that all data in the virtual machine disks are encrypted at rest in your Azure storage.
  • Azure Data Lake Store는 계정에 저장된 데이터의 암호화에 대한 옵션을 제공합니다.Azure Data Lake Store provides option for encryption of data that is stored in the account. 키 관리의 경우 Data Lake Store는 Data Lake Store에 저장된 모든 데이터의 암호를 해독하는 데 필요한 MEK(마스터 암호화 키)를 관리하는 두 가지 모드를 제공합니다.For key management, Data Lake Store provides two modes for managing your master encryption keys (MEKs), which are required for decrypting any data that is stored in the Data Lake Store. Data Lake Store에서 MEK를 관리하도록 하거나 Azure Key Vault 계정을 사용하여 MEK의 소유권을 유지하도록 선택할 수 있습니다.You can either let Data Lake Store manage the MEKs for you, or choose to retain ownership of the MEKs using your Azure Key Vault account. Data Lake Store 계정을 만들면서 키 관리 모드를 지정합니다.You specify the mode of key management while creating a Data Lake Store account.
  • Azure Information Protection을 통해 테넌트 키를 직접 관리할 수 있습니다.Azure Information Protection allows you to manager your own tenant key. 예를 들어, Microsoft가 테넌트 키를 관리하는 대신(기본값) 테넌트 키를 직접 관리하여 해당 조직에 적용되는 특정 규정을 준수할 수 있습니다.For example, instead of Microsoft managing your tenant key (the default), you can manage your own tenant key to comply with specific regulations that apply to your organization. 테넌트 키 직접 관리는 BYOK(Bring Your Own Key)라고 하기도 합니다.Managing your own tenant key is also referred to as bring your own key, or BYOK.

Key Vault 개요 및 개념Key Vault overviews and concepts

소셜Social

라이브러리 지원Supporting Libraries