Introdução ao Cofre chave no Azure Stack HubIntroduction to Key Vault in Azure Stack Hub

Pré-requisitosPrerequisites

Básicos do Cofre chaveKey Vault basics

O Key Vault no Azure Stack Hub ajuda a salvaguardar chaves criptográficas e segredos que as aplicações e serviços em nuvem usam.Key Vault in Azure Stack Hub helps safeguard cryptographic keys and secrets that cloud apps and services use. Ao utilizar o Key Vault, pode encriptar chaves e segredos, tais como:By using Key Vault, you can encrypt keys and secrets, such as:

  • Chaves de autenticaçãoAuthentication keys
  • Chaves de contas de armazenamentoStorage account keys
  • Chaves de encriptação de dadosData encryption keys
  • Ficheiros .pfx.pfx files
  • Palavras-passePasswords

O Key Vault simplifica o processo de gestão de chaves e permite-lhe manter o controlo das chaves que acedem e encriptam os seus dados.Key Vault streamlines the key management process and enables you to maintain control of keys that access and encrypt your data. Os programadores podem criar as chaves de desenvolvimento e teste em minutos e migrá-las totalmente para as chaves de produção.Developers can create keys for development and testing in minutes, and then seamlessly migrate them to production keys. Os administradores de segurança podem conceder (e revogar) permissões às chaves, se necessário.Security admins can grant (and revoke) permissions to keys as needed.

Qualquer pessoa com uma assinatura Azure Stack Hub pode criar e usar cofres chave.Anybody with an Azure Stack Hub subscription can create and use key vaults. Embora o Key Vault beneficie os desenvolvedores e administradores de segurança, o operador que gere outros serviços do Azure Stack Hub para uma organização pode implementá-lo e geri-lo.Although Key Vault benefits developers and security administrators, the operator who manages other Azure Stack Hub services for an organization can implement and manage it. Por exemplo, o operador Azure Stack Hub pode iniciar sessão com uma assinatura Azure Stack Hub e criar um cofre para a organização em que armazenar chaves.For example, the Azure Stack Hub operator can sign in with an Azure Stack Hub subscription and create a vault for the organization in which to store keys. Uma vez feito, podem:Once that's done, they can:

  • Criar ou importar uma chave ou segredo.Create or import a key or secret.
  • Revogar ou apagar uma chave ou segredo.Revoke or delete a key or secret.
  • Autorizar utilizadores ou aplicativos a acederem ao cofre de chaves para que possam, em seguida, gerir ou usar as suas chaves e segredos.Authorize users or apps to access the key vault so they can then manage or use its keys and secrets.
  • Configure a utilização da chave (por exemplo, assine ou criptografe).Configure key usage (for example, sign or encrypt).

O operador pode então fornecer aos desenvolvedores identificadores de recursos uniformes (URIs) para ligarem das suas apps.The operator can then provide developers with Uniform Resource Identifiers (URIs) to call from their apps.

Os desenvolvedores também podem gerir as teclas diretamente usando APIs.Developers can also manage the keys directly by using APIs. Para mais informações, consulte o guia do desenvolvedor do Key Vault.For more info, see the Key Vault developer's guide.

CenáriosScenarios

Os seguintes cenários descrevem como o Key Vault pode ajudar a satisfazer as necessidades dos desenvolvedores e administradores de segurança.The following scenarios describe how Key Vault can help meet the needs of developers and security admins.

Desenvolvedor para uma aplicação Azure Stack HubDeveloper for an Azure Stack Hub app

Problema: Quero escrever um aplicativo para o Azure Stack Hub que usa chaves para assinar e encriptar.Problem: I want to write an app for Azure Stack Hub that uses keys for signing and encryption. Quero que estas chaves sejam externas da minha app para que a solução seja adequada para uma app que esteja distribuída geograficamente.I want these keys to be external from my app so that the solution is suitable for an app that is geographically distributed.

Declaração: As chaves são guardadas num cofre e invocadas por um URI quando necessário.Statement: Keys are stored in a vault and invoked by a URI when needed.

Programador de software como um serviço (SaaS)Developer for software as a service (SaaS)

Problema: Não quero a responsabilidade ou potencial responsabilidade pelas chaves e segredos do meu cliente.Problem: I don't want the responsibility or potential liability for my customer's keys and secrets. Quero que os clientes possuam e gerem as suas chaves para que me concentre em fazer o que faço melhor, que é fornecer as principais funcionalidades de software.I want customers to own and manage their keys so that I can concentrate on doing what I do best, which is providing the core software features.

Declaração: Os clientes podem importar e gerir as suas próprias chaves no Azure Stack Hub.Statement: Customers can import and manage their own keys in Azure Stack Hub.

Chefe de Segurança (CSO)Chief Security Officer (CSO)

Problema: Quero certificar-me de que a minha organização controla o ciclo de vida chave e pode monitorizar o uso das chaves.Problem: I want to make sure that my organization is in control of the key lifecycle and can monitor key usage.

Declaração: O Key Vault foi concebido para que a Microsoft não veja ou extraia as suas chaves.Statement: Key Vault is designed so that Microsoft does not see or extract your keys. Quando uma aplicação precisa de realizar operações criptográficas utilizando as chaves do cliente, o Key Vault utiliza as teclas em nome da aplicação.When an app needs to perform cryptographic operations by using customer keys, Key Vault uses the keys on behalf of the app. A aplicação não vê as chaves do cliente.The app does not see the customer keys. Embora utilizemos vários serviços e recursos do Azure Stack Hub, você pode gerir as chaves a partir de um único local no Azure Stack Hub.Although we use multiple Azure Stack Hub services and resources, you can manage the keys from a single location in Azure Stack Hub. O cofre fornece uma única interface, independentemente de quantos cofres você tem em Azure Stack Hub, quais as regiões que eles suportam, e quais as aplicações que os usam.The vault provides a single interface, regardless of how many vaults you have in Azure Stack Hub, which regions they support, and which apps use them.

Passos seguintesNext steps