Introdução ao Key Vault em Azure Stack Hub

Pré-requisitos

Key Vault noções básicas

Key Vault em Azure Stack Hub ajuda a proteger chaves criptográficas e segredos que os aplicativos e serviços de nuvem usam. Usando Key Vault, você pode criptografar chaves e segredos, como:

  • Chaves de autenticação
  • Chaves de conta de armazenamento
  • Chaves de criptografia de dados
  • Arquivos .pfx
  • Senhas

O Key Vault simplifica o processo de gerenciamento de chaves e habilita você a ter controle das chaves que acessam e criptografam seus dados. Desenvolvedores podem criar chaves para desenvolvimento e teste em minutos e depois migrá-las diretamente para chaves de produção. Os administradores de segurança podem conceder (e revogar) permissões a chaves conforme necessário.

Qualquer pessoa com uma Azure Stack Hub pode criar e usar cofres de chaves. Embora Key Vault benefícios para desenvolvedores e administradores de segurança, o operador que gerencia outros serviços Azure Stack Hub para uma organização pode implementá-lo e gerenciá-lo. Por exemplo, o Azure Stack Hub operador pode entrar com uma assinatura Azure Stack Hub e criar um cofre para a organização na qual armazenar chaves. Quando isso é feito, eles podem:

  • Criar ou importar uma chave ou segredo.
  • Revogar ou excluir uma chave ou segredo.
  • Autorize usuários ou aplicativos a acessar o cofre de chaves para que possam gerenciar ou usar suas chaves e segredos.
  • Configurar o uso de chave (por exemplo, assinar ou criptografar).

Em seguida, o operador pode fornecer aos desenvolvedores URIs (Uniform Resource Identifiers) para chamar de seus aplicativos.

Os desenvolvedores também podem gerenciar as chaves diretamente usando APIs. Para obter mais informações, consulte o Key Vault guia do desenvolvedor do .

Cenários

Os cenários a seguir descrevem como Key Vault pode ajudar a atender às necessidades de desenvolvedores e administradores de segurança.

Desenvolvedor para um Azure Stack Hub aplicativo

Problema: Quero escrever um aplicativo para Azure Stack Hub que usa chaves para assinatura e criptografia. Quero que essas chaves sejam externas do meu aplicativo para que a solução seja adequada para um aplicativo distribuído geograficamente.

Instrução: As chaves são armazenadas em um cofre e invocadas por um URI quando necessário.

Desenvolvedor de SaaS (software como serviço)

Problema: Não quero a responsabilidade ou a responsabilidade potencial pelas chaves e segredos do meu cliente. Quero que os clientes deem conta e gerenciem suas chaves para que eu possa me concentrar em fazer o que faço melhor, que é fornecer os principais recursos de software.

Instrução: Os clientes podem importar e gerenciar suas próprias chaves Azure Stack Hub.

CSO (Diretor de Segurança)

Problema: Quero ter certeza de que minha organização está no controle do ciclo de vida de chave e pode monitorar o uso de chaves.

Instrução: Key Vault é projetado para que a Microsoft não veja nem extraia suas chaves. Quando um aplicativo precisa executar operações criptográficas usando chaves do cliente, Key Vault usa as chaves em nome do aplicativo. O aplicativo não vê as chaves do cliente. Embora usemos vários Azure Stack Hub serviços e recursos, você pode gerenciar as chaves de um único local Azure Stack Hub. O cofre fornece uma única interface, independentemente de quantos cofres você tem no Azure Stack Hub, quais regiões eles suportam e quais aplicativos os usam.

Próximas etapas