Anterior

Avançar

Resumo

Concluído

Neste módulo, você protegeu a configuração secreta de um aplicativo no Azure Key Vault. O código do aplicativo autenticou no cofre com uma identidade gerenciada e carregou os segredos do cofre de modo automático na memória durante a inicialização.

Limpeza

A área restrita limpará automaticamente seus recursos quando você concluir este módulo.

Quando já estiver trabalhando na sua assinatura, analise se você ainda precisa dos recursos criados no fim de um projeto. Os recursos que você deixa em execução podem lhe custar dinheiro. Você pode excluir os recursos individualmente ou excluir o grupo de recursos para excluir todo o conjunto de recursos.

Para limpar o armazenamento do Cloud Shell, exclua o diretório KeyVaultDemoApp.

Próximas etapas

Se esse for um aplicativo real, o que virá a seguir?

• Colocar todos os segredos do aplicativo nos cofres! Não há nenhum motivo para tê-los em arquivos de configuração.
• Continue desenvolvendo o aplicativo. Seu ambiente de produção está todo configurado, portanto, você não precisa repetir toda a configuração para futuras implantações.
• Para dar suporte ao desenvolvimento, crie um cofre do ambiente de desenvolvimento que contenha segredos com os mesmos nomes, mas com valores diferentes. Conceda permissões para a equipe de desenvolvimento e configure o nome do cofre no arquivo de configuração do ambiente de desenvolvimento do aplicativo. A configuração depende de sua implementação: para o ASP.NET Core, AddAzureKeyVault detectará de modo automático as instalações locais do Visual Studio e da CLI do Azure. Além disso, ele usará credenciais do Azure configuradas nesses aplicativos para entrar no cofre e acessá-lo. Para o Node.js, você pode criar uma entidade de serviço de ambiente de desenvolvimento com permissões para o cofre e fazer com que o aplicativo autentique usando loginWithServicePrincipalSecret.
• Crie mais ambientes para fins como teste de aceitação do usuário.
• Separe os cofres em assinaturas e/ou grupos de recursos diferentes para isolá-los.
• Permita às pessoas apropriadas acesso a outros cofres do ambiente.

Leitura adicional

• Documentação do Key Vault
• Mais informações sobre AddAzureKeyVault e suas opções avançadas
• Este tutorial explica como usar um SecretClient do Key Vault, incluindo sua autenticação manual no Microsoft Entra ID usando um segredo do cliente em vez de uma identidade gerenciada.
• Identidades gerenciadas para a documentação do serviço de token de recursos do Azure, para você mesmo implementar o fluxo de trabalho de autenticação.

Verificar seu conhecimento

1.

Qual das seguintes opções não é um benefício do Azure Key Vault?

Armazenamento seguro de informações particulares do usuário.

Sincronização de segredos do aplicativo entre várias instâncias de um aplicativo.

Redução da necessidade dos desenvolvedores de aplicativos de manipular diretamente os segredos do aplicativo.

Controle do acesso aos segredos do aplicativo com permissões atribuíveis.

2.

Qual destas declarações descreve melhor o processo de autenticação e autorização do Azure Key Vault?

Os aplicativos autenticam-se em um cofre com o nome de usuário e a senha do desenvolvedor líder e têm acesso completo a todos os segredos no cofre.

Os aplicativos e os usuários autenticam-se em um cofre com uma conta Microsoft e são autorizados a acessar segredos específicos.

Os aplicativos e os usuários autenticam-se em um cofre com suas identidades do Microsoft Entra ID e são autorizados a executar ações em todos os segredos no cofre.

Os aplicativos autenticam-se em um cofre com o nome de usuário e a senha de um usuário que entra no aplicativo Web e recebe acesso aos segredos pertencentes a ele.

3.

Como o Azure Key Vault ajuda a proteger seus segredos depois que eles são carregados no aplicativo?

O Azure Key Vault gera automaticamente um novo segredo após cada uso.

A biblioteca de clientes do Azure Key Vault protege as regiões da memória usadas pelo seu aplicativo para evitar a exposição acidental de segredo.

O Azure Key Vault criptografa os segredos duplamente, exigindo que o aplicativo oa descriptografe localmente sempre que eles são usados.

Ele não protege seus segredos. Os segredos são desprotegidos depois que são carregados pelo aplicativo.

É necessário responder a todas as perguntas antes de verificar o trabalho.

Continuar