Introdução ao Key Vault no Hub Azure StackIntroduction to Key Vault in Azure Stack Hub

Pré-requisitosPrerequisites

Noções básicas do Key VaultKey Vault basics

Key Vault no Hub Azure Stack ajuda a proteger chaves criptográficas e segredos usados por aplicativos e serviços de nuvem.Key Vault in Azure Stack Hub helps safeguard cryptographic keys and secrets that cloud apps and services use. Usando Key Vault, você pode criptografar chaves e segredos, como:By using Key Vault, you can encrypt keys and secrets, such as:

  • Chaves de autenticaçãoAuthentication keys
  • Chaves de conta de armazenamentoStorage account keys
  • Chaves de criptografia de dadosData encryption keys
  • Arquivos .pfx.pfx files
  • SenhasPasswords

O Key Vault simplifica o processo de gerenciamento de chaves e habilita você a ter controle das chaves que acessam e criptografam seus dados.Key Vault streamlines the key management process and enables you to maintain control of keys that access and encrypt your data. Desenvolvedores podem criar chaves para desenvolvimento e teste em minutos e depois migrá-las diretamente para chaves de produção.Developers can create keys for development and testing in minutes, and then seamlessly migrate them to production keys. Os administradores de segurança podem conceder (e revogar) permissões às chaves conforme necessário.Security admins can grant (and revoke) permissions to keys as needed.

Qualquer pessoa com uma assinatura de Hub de Azure Stack pode criar e usar cofres de chaves.Anybody with an Azure Stack Hub subscription can create and use key vaults. Embora Key Vault beneficia os desenvolvedores e administradores de segurança, o operador que gerencia outros serviços de Hub de Azure Stack para uma organização pode implementá-lo e gerenciá-lo.Although Key Vault benefits developers and security administrators, the operator who manages other Azure Stack Hub services for an organization can implement and manage it. Por exemplo, o operador Hub Azure Stack pode entrar com uma assinatura de Hub de Azure Stack e criar um cofre para a organização na qual armazenar chaves.For example, the Azure Stack Hub operator can sign in with an Azure Stack Hub subscription and create a vault for the organization in which to store keys. Depois disso, eles podem:Once that's done, they can:

  • Criar ou importar uma chave ou segredo.Create or import a key or secret.
  • Revogar ou excluir uma chave ou segredo.Revoke or delete a key or secret.
  • Autorize os usuários ou aplicativos a acessar o cofre de chaves para que possam gerenciar ou usar suas chaves e segredos.Authorize users or apps to access the key vault so they can then manage or use its keys and secrets.
  • Configure o uso da chave (por exemplo, assinar ou criptografar).Configure key usage (for example, sign or encrypt).

O operador pode então fornecer aos desenvolvedores identificadores de recursos uniformes (URIs) para chamar de seus aplicativos.The operator can then provide developers with Uniform Resource Identifiers (URIs) to call from their apps.

Os desenvolvedores também podem gerenciar as chaves diretamente usando APIs.Developers can also manage the keys directly by using APIs. Para obter mais informações, consulte o Guia do desenvolvedor do Key Vault.For more info, see the Key Vault developer's guide.

CenáriosScenarios

Os cenários a seguir descrevem como o Key Vault pode ajudar a atender às necessidades de desenvolvedores e administradores de segurança.The following scenarios describe how Key Vault can help meet the needs of developers and security admins.

Desenvolvedor para um aplicativo de Hub de Azure StackDeveloper for an Azure Stack Hub app

Problema: Quero escrever um aplicativo para Azure Stack Hub que usa chaves para assinatura e criptografia.Problem: I want to write an app for Azure Stack Hub that uses keys for signing and encryption. Quero que essas chaves sejam externas do meu aplicativo para que a solução seja adequada para um aplicativo distribuído geograficamente.I want these keys to be external from my app so that the solution is suitable for an app that is geographically distributed.

Instrução: As chaves são armazenadas em um cofre e invocadas por um URI quando necessário.Statement: Keys are stored in a vault and invoked by a URI when needed.

Desenvolvedor de SaaS (software como serviço)Developer for software as a service (SaaS)

Problema: Não quero a responsabilidade ou a responsabilidade potencial das chaves e dos segredos do cliente.Problem: I don't want the responsibility or potential liability for my customer's keys and secrets. Quero que os clientes tenham e gerenciem suas chaves para que eu possa me concentrar em fazer o que eu faço melhor, que fornece os principais recursos de software.I want customers to own and manage their keys so that I can concentrate on doing what I do best, which is providing the core software features.

Instrução: Os clientes podem importar e gerenciar suas próprias chaves no Hub Azure Stack.Statement: Customers can import and manage their own keys in Azure Stack Hub.

Diretor de segurança (CSO)Chief Security Officer (CSO)

Problema: Quero garantir que minha organização esteja no controle do ciclo de vida da chave e possa monitorar o uso da chave.Problem: I want to make sure that my organization is in control of the key lifecycle and can monitor key usage.

Instrução: O Key Vault foi projetado para que a Microsoft não veja nem Extraia suas chaves.Statement: Key Vault is designed so that Microsoft does not see or extract your keys. Quando um aplicativo precisa executar operações criptográficas usando chaves do cliente, Key Vault usa as chaves em nome do aplicativo.When an app needs to perform cryptographic operations by using customer keys, Key Vault uses the keys on behalf of the app. O aplicativo não vê as chaves do cliente.The app does not see the customer keys. Embora possamos usar vários serviços e recursos do Hub Azure Stack, você pode gerenciar as chaves de um único local no Hub Azure Stack.Although we use multiple Azure Stack Hub services and resources, you can manage the keys from a single location in Azure Stack Hub. O cofre fornece uma única interface, independentemente de quantos cofres você tem no Hub Azure Stack, quais regiões eles dão suporte e quais aplicativos os usam.The vault provides a single interface, regardless of how many vaults you have in Azure Stack Hub, which regions they support, and which apps use them.

Próximas etapasNext steps