Geheimen opslaan en beheren met Azure Key Vault

  • 3 minuten

Omdat Tailwind Traders zijn workloads in de cloud bouwt, moet het bedrijf zorgvuldig omgaan met gevoelige gegevens zoals wachtwoorden, versleutelingssleutels en certificaten. Deze informatie moet beschikbaar zijn voor de werking van een toepassing, maar kan onbevoegden toegang tot toepassingsgegevens geven.

Azure Key Vault is een gecentraliseerde cloudservice voor het opslaan van geheimen van een toepassing op één centrale locatie. Het biedt beveiligde toegang tot gevoelige informatie door toegangsbeheer- en logboekregistratiemogelijkheden te bieden.

Wat kan Azure Key Vault doen?

Azure Key Vault kan u helpen bij het volgende:

  • Geheimen beheren

    Met Key Vault kunt u tokens, wachtwoorden, certificaten, API-sleutels en andere geheimen veilig opslaan en de toegang tot deze items strikt beheren.

  • Versleutelingssleutels beheren

    U kunt Key Vault gebruiken als een oplossing voor sleutelbeheer. Met Key Vault kunt u eenvoudig de versleutelingssleutels maken en beheren waarmee uw gegevens worden versleuteld.

  • SSL/TLS-certificaten beheren

    Key Vault kunt u uw openbare en persoonlijke Secure Sockets Layer/Transport Layer Security-certificaten (SSL/TLS) inrichten, beheren en implementeren voor zowel uw Azure-resources als uw interne resources.

  • Geheimen opslaan, ondersteund door hardware security modules (HSM's)

    Deze geheimen en sleutels kunnen worden beveiligd door software of FIPS 140-2 niveau 2-validatie-HSM's.

Hier volgt een voorbeeld van een certificaat dat wordt gebruikt voor testdoeleinden in Key Vault.

Een schermopname van de Azure-portal met een testcertificaat in Azure Key Vault.

Later in deze module voegt u een geheim toe aan Key Vault.

Wat zijn de voordelen van Azure Key Vault?

De voordelen van het gebruik van Key Vault zijn:

  • Gecentraliseerde toepassingsgeheimen

    Door de opslag voor uw toepassingsgeheimen te centraliseren, kunt u de distributie ervan bepalen en vermindert u de kans dat geheimen per ongeluk worden gelekt.

  • Veilig opgeslagen geheimen en sleutels

    Azure gebruikt industriestandaard algoritmen, sleutellengten en HSM's. Toegang tot Key Vault is alleen mogelijk met de juiste verificatie en autorisatie.

  • Toegangsbewaking en toegangsbeheer

    Met Key Vault kunt u de toegang tot uw toepassingsgeheimen bewaken en beheren.

  • Vereenvoudigd beheer van toepassingsgeheimen

    Met Key Vault kunt u eenvoudiger certificaten van certificeringsinstanties (CA's) registreren en vernieuwen. Ook kunt u inhoud binnen regio's omhoog schalen en repliceren en gebruikmaken van standaardhulpprogramma's voor certificaatbeheer.

  • Integratie met andere Azure-services

    U kunt Key Vault integreren met opslagaccounts, containerregisters, event hubs en veel andere Azure-services. Deze services kunnen vervolgens veilig verwijzen naar de geheimen die zijn opgeslagen in Key Vault.