Azure Key Vault hakkında

Azure Key Vault aşağıdaki sorunları çözmeye yardımcı olur:

• Gizli Dizi Yönetimi: Belirteçleri, parolaları, sertifikaları, API anahtarlarını ve diğer gizli dizileri Güvenle depolamak ve bunlara erişimi sıkı bir şekilde denetlemek için Azure Key Vault kullanılabilir.
• Anahtar yönetimi -Azure Key Vault, anahtar yönetimi çözümü olarak kullanılabilir. Azure Key Vault, verilerinizi şifrelemek için kullanılan şifreleme anahtarlarını oluşturmayı ve denetlemeyi kolaylaştırır.
• Sertifika yönetimi -Azure Key Vault Azure ve iç bağlı kaynaklarınız ile kullanmak üzere ortak ve özel aktarım katmanı güvenlik/GÜVENLI yuva KATMANı (TLS/SSL) sertifikalarını kolayca sağlamanıza, yönetmenize ve dağıtmanıza olanak sağlar.

Azure Key Vault iki hizmet katmanına sahiptir: bir yazılım anahtarıyla şifreleyen standart ve donanım güvenlik modülü (HSM) ile korunan anahtarları içeren bir Premium katmanı. standart ve Premium katmanları arasındaki karşılaştırmayı görmek için, Azure Key Vault fiyatlandırma sayfasınabakın.

Neden Azure Key Vault kullanmalıyım?

Uygulama gizli dizilerini merkezi hale getirme

Azure Key Vault’ta uygulama gizli dizilerinin depolanmasını merkezi hale getirerek dağılımlarını denetleyebilirsiniz. Key Vault, gizli dizilerin yanlışlıkla sızdırılma olasılığını büyük oranda azaltır. Key Vault kullanırken, uygulama geliştiricilerinin güvenlik bilgilerini uygulamalarında depolaması artık gerekli değildir. Uygulamalarda güvenlik bilgilerini depolamak zorunda kalmamanız, bu bilgileri kodun bir parçası haline getirme gereksinimini ortadan kaldırır. Örneğin, bir uygulamanın bir veritabanına bağlanması gerekebilir. Bağlantı dizesini uygulamanın kodunda depolamak yerine, Key Vault ' de güvenli bir şekilde depolayabilirsiniz.

Uygulamalarınız, URI 'Leri kullanarak ihtiyaç duydukları bilgilere güvenli bir şekilde erişebilir. Bu URI 'Ler, uygulamaların belirli bir gizli sürümü almasına izin verir. Key Vault ' de depolanan gizli bilgileri korumak için özel kod yazmak gerekmez.

Gizli dizileri ve anahtarları güvenle depolama

Bir anahtar kasasına erişim, bir çağıranın (kullanıcı ya da uygulama) erişim elde edebilmesi için uygun kimlik doğrulaması ve yetkilendirme gerektirir. Kimlik doğrulama işlemi çağıranın kimliğini, yetkilendirme işlemi ise çağıranın yapmaya izinli olduğu işlemleri belirler.

Kimlik doğrulaması Azure Active Directory aracılığıyla yapılır. Yetkilendirme, Azure rol tabanlı erişim denetimi (Azure RBAC) veya Key Vault erişim ilkesi aracılığıyla yapılabilir. Azure RBAC, kasaların her iki yönetimi için de kullanılabilir ve Anahtar Kasası erişim ilkesi yalnızca kasada depolanan verilere erişmeye çalışırken kullanılabilir.

Azure anahtar kasaları, yazılım korumalı veya Azure Key Vault Premium katmanı, donanım güvenlik modülleri (hsm 'ler) tarafından donanım korumalı olabilir. Yazılım korumalı anahtarlar, gizlilikler ve sertifikalar, sektör standardı algoritmalar ve anahtar uzunlukları kullanılarak Azure tarafından korunur. Ek güvence gerektiren durumlar için HSM sınırında hiçbir yerde hiçbir yerde olmayan HSM 'lerde içeri aktarabilir veya anahtarlar oluşturabilirsiniz. Azure Key Vault, Federal bilgi Işleme standartları (FIPS) 140-2 düzey 2 olan nCipher HSMs 'yi kullanır. NCipher araçlarını kullanarak HSM 'nizden bir anahtarı Azure Key Vault taşıyabilirsiniz.

Son olarak Azure Key Vault, Microsoft verilerinizi görmeyecek ve ayıklamayacak şekilde tasarlanmıştır.

Erişimi ve kullanımı izleme

Birkaç Key Vault oluşturduktan sonra anahtarlarınıza ve gizli dizilerinize nasıl ve ne zaman erişildiğini izlemek istersiniz. Kasalarınız için günlük kaydını etkinleştirerek etkinliği izleyebilirsiniz. Azure Key Vault’u aşağıdaki işlemleri yapacak şekilde yapılandırabilirsiniz:

• Bir depolama hesabına arşivleme.
• Bir olay hub'ına akış yapma.
• Günlükleri Azure Izleyici günlüklerine gönderin.

Günlükleriniz üzerinde denetime sahip olursunuz ve erişimi kısıtlayarak günlükleri güvenli hale getirebilir ve artık gerekli olmayan günlükleri de silebilirsiniz.

Uygulama gizli dizilerinin basitleştirilmiş yönetimi

Değerli verileri depolarken birkaç adım uygulamanız gerekir. Güvenlik bilgileri güvenli hale getirilmeli, bir yaşam döngüsü izlemelidir ve yüksek oranda kullanılabilir olması gerekir. Azure Key Vault, bu gereksinimleri şu şekilde toplantı sürecini basitleştirir:

• Donanım güvenlik modülleriyle ilgili şirket içi bilgi için gereksinimi kaldırma.
• Kuruluşunuzun kullanım artışlarını karşılamak için kısa bildirimde ölçeği büyütme.
• Bir bölge içindeki Anahtar Kasanızın içeriklerini ikincil bir bölgeye çoğaltma. Veri çoğaltma, yüksek kullanılabilirlik sağlar ve yük devretmeyi tetiklemek için yöneticiden herhangi bir eylemin gereksinimini ortadan alır.
• Portal, Azure CLI ve PowerShell aracılığıyla standart Azure yönetim seçeneklerini sağlama.
• Genel CA’lardan satın aldığınız sertifikalarla ilgili kaydetme ve yenileme gibi belirli görevleri otomatikleştirme.

Ayrıca, Azure Anahtar Kasalarını kullanarak uygulama gizli dizilerini ayırabilirsiniz. Uygulamalar yalnızca erişimine izin verilen kasaya erişebilir ve yalnızca belirli işlemleri gerçekleştirmeye sınırlı olabilir. Uygulama başına bir Azure Key Vault oluşturabilir ve bir Key Vault’ta depolanmış gizli dizileri belirli bir uygulama ve geliştirici takımı ile kısıtlayabilirsiniz.

Diğer Azure hizmetleri ile tümleştirme

Azure 'da güvenli bir mağaza olarak, şunun gibi senaryoları basitleştirmek için Key Vault kullanılmıştır:

• Azure Disk Şifrelemesi
• SQL server ve Azure SQL Veritabanı Saydam Veri Şifrelemesiher zaman şifreli ve işlevi
• Azure App Service.

Key Vault, depolama hesapları, olay hub’ları ve günlük analizi ile tümleştirilebilir.

Sonraki adımlar

• Anahtarlar, gizli diziler ve sertifikalar hakkında daha fazla bilgi edinin
• Hızlı Başlangıç: CLI kullanarak bir Azure Key Vault oluşturma
• Kimlik doğrulama, istekler ve yanıtlar
• Key Vault Geliştirici Kılavuzu