Konfigurera och hantera hemligheter i Azure Key Vault

  • 3 minuter

Allt eftersom Tailwind Traders skapar sina arbetsbelastningar i molnet måste känslig information, till exempel lösenord, krypteringsnycklar och certifikat, hanteras med försiktighet. Den här informationen måste vara tillgänglig för att ett program ska fungera, men skulle kunna ge en obehörig person åtkomst till programdata.

Azure Key Vault är en centraliserad molntjänst för lagring av programhemligheter på en enda central plats. Den ger säker åtkomst till känslig information genom att tillhandahålla funktioner för åtkomstkontroll och loggning.

Vad kan Azure Key Vault göra?

Azure Key Vault kan hjälpa dig att:

  • Hantera hemligheter

    Du kan använda Key Vault till att lagra och styra åtkomst till tokens, lösenord, certifikat, API-nycklar och andra hemligheter på ett säkert och strikt sätt.

  • Hantera krypteringsnycklar

    Du kan använda Azure Key Vault som nyckelhanteringslösning. Med Key Vault är det enklare att skapa och kontrollera de krypteringsnycklar som används för att kryptera dina data.

  • Hantera SSL/TLS-certifikat

    Key Vault kan du etablera, hantera och distribuera dina offentliga och privata Secure Sockets Layer/Transport Layer Security-certifikat (SSL/TLS) för både dina Azure-resurser och dina interna resurser.

  • Lagra hemligheter med stöd av säkerhetsmoduler på maskinvarunivå (HSM:er)

    Hemligheterna och nycklarna kan skyddas antingen med programvara eller med FIPS 140-2 Level 2-verifierade HSM:er.

Här är ett exempel som visar ett certifikat som används för testning i Key Vault.

En skärmbild av Azure-portalen som visar ett testcertifikat i Azure Key Vault.

Du kommer att lägga till en hemlighet i Key Vault senare i den här modulen.

Vilka är fördelarna med Azure Key Vault?

Att använda Key Vault ger bland annat följande fördelar:

  • Central lagring av programhemligheter

    Genom att centralisera lagringen för dina programhemligheter kan du styra distributionen och minska risken för att hemligheter läcks av misstag.

  • Lagra hemligheter och nycklar säkert

    Azure använder branschstandardiserade algoritmer, nyckellängder och HSM:er. Åtkomst till Key Vault kräver korrekt autentisering och auktorisering.

  • Åtkomstövervakning och åtkomstkontroll

    Med Key Vault kan du övervaka och styra åtkomsten till dina programhemligheter.

  • Enklare administration av programhemligheter

    Key Vault gör det enklare att registrera och förnya certifikat från offentliga certifikatutfärdare (CA). Du kan även skala upp och replikera innehåll inom regionerna och använda standardverktyg för certifikathantering.

  • Integration med andra Azure-tjänster

    Du kan integrera Key Vault med lagringskonton, containerregister, händelsehubbar och många fler Azure-tjänster. Dessa tjänster kan sedan på ett säkert sätt referera till hemligheterna som lagras i Key Vault.