Handleiding voor ontwikkelaars van Azure Key VaultAzure Key Vault Developer's Guide

Key Vault kunt u veilig toegang krijgen tot gevoelige gegevens in uw toepassingen:Key Vault allows you to securely access sensitive information from within your applications:

  • Sleutels en geheimen worden beveiligd zonder te hoeven schrijven van de code zelf en u bent eenvoudig kunnen worden gebruikt in uw toepassingen.Keys and secrets are protected without having to write the code yourself and you are easily able to use them from your applications.
  • U zijn kunt uw eigen klanten en hun eigen sleutels te beheren, zodat u zich concentreren kunt op het leveren van de belangrijkste softwarefuncties.You are able to have your customers own and manage their own keys so you can concentrate on providing the core software features. Op deze manier wordt de verantwoordelijk of potentiële aansprakelijkheid voor uw klanten tenantsleutels en geheimen geen eigenaar van uw toepassingen.In this way, your applications will not own the responsibility or potential liability for your customers’ tenant keys and secrets.
  • Uw toepassing kunt sleutels gebruiken voor het ondertekenen en versleuteling nog houdt het Sleutelbeheer externe van uw toepassing, zodat de oplossing geschikt is als een geografisch gedistribueerde app.Your application can use keys for signing and encryption yet keeps the key management external from your application, allowing your solution to be suitable as a geographically distributed app.
  • Vanaf de release van September 2016 van Key Vault, kunnen uw toepassingen nu Key Vault-certificaten beheren.As of the September 2016 release of Key Vault, your applications can now manage Key Vault certificates. Zie voor meer informatie, over sleutels, geheimen en certificaten.For more information, see About keys, secrets, and certificates.

Zie voor meer algemene informatie over Azure Key Vault wat is Key Vault.For more general information on Azure Key Vault, see What is Key Vault.

Openbare preview-versiesPublic Previews

Periodiek, vrijgeven we een openbare preview-versie van een nieuwe Key Vault-functie.Periodically, we release a public preview of a new Key Vault feature. Probeer deze en laat ons weten wat u ervan vindt azurekeyvault@microsoft.com, onze feedback-e-mailadres.Try out these and let us know what you think via azurekeyvault@microsoft.com, our feedback email address.

Opslagaccountsleutels - 10 juli 2017Storage Account Keys - July 10, 2017

Notitie

Voor deze update van Azure Key Vault de Opslagaccountsleutels functie is beschikbaar als preview.For this update of Azure Key Vault only the Storage Account Keys feature is in preview.

In dit voorbeeld bevat onze nieuwe Opslagaccountsleutels functie beschikbaar via deze interfaces; .NET / C#, REST en PowerShell.This preview includes our new Storage Account Keys feature, available through these interfaces; .NET/C#, REST and PowerShell.

Zie voor meer informatie over de nieuwe functie voor Storage-Accountsleutels overzicht van Azure Key Vault storage account sleutels.For more information on the new Storage Account Keys feature, see Azure Key Vault storage account keys overview.

Video'sVideos

In deze video ziet u hoe u uw eigen key vault maakt en hoe u deze gebruikt in de 'Hello Key Vault-voorbeeldtoepassing.This video shows you how to create your own key vault and how to use it from the 'Hello Key Vault' sample application.

Resources in bovenstaande video:Resources mentioned in above video:

Het maken en beheren van SleutelkluizenCreating and Managing Key Vaults

Azure Key Vault biedt een manier voor het veilig opslaan van referenties en andere sleutels en geheimen, maar uw code moet worden geverifieerd voor Key Vault om ze op te halen.Azure Key Vault provides a way to securely store credentials and other keys and secrets, but your code needs to authenticate to Key Vault to retrieve them. Beheerde identiteiten voor Azure-resources maakt het oplossen van dit probleem eenvoudiger door middel van Azure-services een automatisch beheerde identiteit in Azure Active Directory (Azure AD).Managed identities for Azure resources makes solving this problem simpler by giving Azure services an automatically managed identity in Azure Active Directory (Azure AD). U kunt deze identiteit gebruiken voor verificatie bij alle services die ondersteuning bieden voor Azure AD-verificatie, inclusief Key Vault, zonder dat u referenties in uw code hoeft te hebben.You can use this identity to authenticate to any service that supports Azure AD authentication, including Key Vault, without having any credentials in your code.

Zie voor meer informatie over beheerde identiteiten voor Azure-resources het overzicht van beheerde identiteiten.For more information on managed identities for Azure resources, see the managed identities overview. Zie voor meer informatie over het werken met AAD toepassingen integreren met Azure Active Directory.For more information on working with AAD, see Integrating applications with Azure Active Directory.

Voordat u met de sleutels, geheimen of certificaten werken in uw key vault, moet u maken en beheren van uw key vault via de CLI, PowerShell, Resource Manager-sjablonen of REST, zoals beschreven in de volgende artikelen:Before working with keys, secrets or certificates in your key vault, you'll create and manage your key vault through CLI, PowerShell, Resource Manager Templates or REST, as described in the following articles:

Coderen met Key VaultCoding with Key Vault

Het beheersysteem voor Key Vault voor programmeurs bestaat uit meerdere interfaces.The Key Vault management system for programmers consists of several interfaces. In deze sectie bevat koppelingen naar alle talen, evenals enkele codevoorbeelden.This section contains links to all of the languages as well as some code examples.

Ondersteunde programmeren en scripttalenSupported programming and scripting languages

RESTREST

Al uw Key Vault-resources zijn toegankelijk via de REST-interface; kluizen, sleutels, geheimen, enz.All of your Key Vault resources are accessible through the REST interface; vaults, keys, secrets, etc.

Key Vault REST API-verwijzing.Key Vault REST API Reference.

.NET.NET

.NET API-naslaginformatie voor Key Vault..NET API reference for Key Vault.

Zie voor meer informatie over de versie 2.x van de .NET SDK, de opmerkingen bij de Release.For more information on the 2.x version of the .NET SDK, see the Release notes.

JavaJava

Java SDK voor Key VaultJava SDK for Key Vault

Node.jsNode.js

In Node.js zijn de API voor Key Vault-beheer en de Key Vault-object API afzonderlijke.In Node.js, the Key Vault management API and the Key Vault object API are separate. Het volgende overzichtsartikel hebt u toegang tot beide.The following overview article gives you access to both.

Azure Key Vault-modules voor Node.jsAzure Key Vault modules for Node.js

PythonPython

Azure Key Vault-bibliotheken voor PythonAzure Key Vault libraries for Python

Azure CLI 2Azure CLI 2

Azure CLI voor Key VaultAzure CLI for Key Vault

Azure PowerShellAzure PowerShell

Azure PowerShell voor Key VaultAzure PowerShell for Key Vault

Quick start-handleidingenQuick start guides

Voorbeelden van codeCode examples

Voor volledige voorbeelden met Key Vault met uw toepassingen, Zie:For complete examples using Key Vault with your applications, see:

ProceduresHow-tos

Geef taak-specifieke richtlijnen voor het werken met Azure Key Vault de volgende scenario's en artikelen:The following articles and scenarios provide task-specific guidance for working with Azure Key Vault:

Geïntegreerd met Key VaultIntegrated with Key Vault

Deze artikelen zijn voor andere scenario's en services die gebruikmaken van of integreren met Key Vault.These articles are about other scenarios and services that use or integrate with Key Vault.

  • Azure Disk Encryption maakt gebruik van de industrienorm BitLocker functie van Windows en de DM-Crypt -functie van Linux om volumeversleuteling voor het besturingssysteem en de gegevensschijven te bieden.Azure Disk Encryption leverages the industry standard BitLocker feature of Windows and the DM-Crypt feature of Linux to provide volume encryption for the OS and the data disks. De oplossing is geïntegreerd met Azure Key Vault om te controleren en beheren van de sleutels en geheimen in uw key vault-abonnement, terwijl u ervoor te zorgen dat alle gegevens in de virtuele-machineschijven zijn versleuteld in rust in uw Azure-opslag.The solution is integrated with Azure Key Vault to help you control and manage the disk encryption keys and secrets in your key vault subscription, while ensuring that all data in the virtual machine disks are encrypted at rest in your Azure storage.
  • Azure Data Lake Store biedt de mogelijkheid voor het versleutelen van gegevens die zijn opgeslagen in het account.Azure Data Lake Store provides option for encryption of data that is stored in the account. Voor sleutelbeheer biedt Data Lake Store twee modi voor het beheren van uw hoofdversleutelingssleutels (MEK's), die vereist zijn voor het ontsleutelen van gegevens die zijn opgeslagen in de Data Lake Store.For key management, Data Lake Store provides two modes for managing your master encryption keys (MEKs), which are required for decrypting any data that is stored in the Data Lake Store. U kunt ofwel Data Lake Store beheren van de MEK's voor u, of kies eigendom van de MEK's met uw Azure Key Vault-account behouden.You can either let Data Lake Store manage the MEKs for you, or choose to retain ownership of the MEKs using your Azure Key Vault account. U kunt de modus van Sleutelbeheer opgeven tijdens het maken van een Data Lake Store-account.You specify the mode of key management while creating a Data Lake Store account.
  • Azure Information Protection kunt u naar de manager uw eigen tenantsleutel.Azure Information Protection allows you to manager your own tenant key. Bijvoorbeeld, in plaats van Microsoft voor het beheren van uw tenantsleutel (de standaardinstelling), kunt u uw eigen tenantsleutel om te voldoen aan specifieke regels die voor uw organisatie gelden beheren.For example, instead of Microsoft managing your tenant key (the default), you can manage your own tenant key to comply with specific regulations that apply to your organization. Uw eigen tenantsleutel beheren wordt ook wel aangeduid als bring your own key of BYOK.Managing your own tenant key is also referred to as bring your own key, or BYOK.

Key Vault overzichten en conceptenKey Vault overviews and concepts

SociaalSocial

Ondersteunende bibliothekenSupporting Libraries