Önceki

Sonraki

Özet

Tamamlandı

Bu modülde, bir uygulamanın gizli dizi yapılandırmasını Azure Key Vault’ta koruma altına aldınız. Uygulama kodunuz yönetilen kimlikle kasada kimlik doğrulaması yaptı ve başlangıçta gizli dizileri kasadan belleğe otomatik olarak yükledi.

Temizleme

Bu modülle işiniz bittiğinde korumalı alan kaynaklarınızı otomatik olarak temizler.

Kendi aboneliğinizde çalışırken, projenin sonunda oluşturduğunuz kaynaklara hala ihtiyacınız olup olmadığını belirlemek iyi bir fikirdir. Çalışır durumda bıraktığınız kaynaklar size pahalıya mal olabilir. Kaynakları teker teker silebilir veya tüm kaynak grubunu silerek kaynak kümesinin tamamını kaldırabilirsiniz.

Cloud Shell depolama alanınızı temizlemek için KeyVaultDemoApp dizinini silin.

Sonraki adımlar

Bu uygulama gerçek bir uygulama olsaydı bundan sonra ne olurdu?

• Tüm uygulama gizli dizilerinizi kasalarınıza yerleştirmek! Artık bunları yapılandırma dosyalarınızda tutmanız için herhangi bir neden yoktur.
• Uygulamayı geliştirmeye devam edin. Üretim ortamınız tamamen ayarlanmış olduğundan, gelecekteki dağıtımlar için tüm kurulumu yinelemeniz gerekmez.
• Geliştirmeyi desteklemek için aynı adlara ancak farklı değerlere sahip gizli dizileri içeren bir geliştirme ortamı kasası oluşturun. Geliştirme ekibine gerekli izinleri verin ve uygulamanın geliştirme ortamı yapılandırma dosyasında kasa adını yapılandırın. Yapılandırma, uygulamanıza bağlıdır: ASP.NET Core için Visual AddAzureKeyVault Studio ve Azure CLI'nın yerel yüklemelerini otomatik olarak algılar ve kasada oturum açmak ve kasaya erişmek için bu uygulamalarda yapılandırılan Azure kimlik bilgilerini kullanır. Node.js için, kasa izinleriyle bir geliştirme ortamı hizmet sorumlusu oluşturabilir ve loginWithServicePrincipalSecret kullanarak uygulamanın kimlik doğrulaması yapmasını sağlayabilirsiniz.
• Kullanıcı kabul testi gibi amaçlar için daha fazla ortam oluşturun.
• Kasaları yalıtmak için farklı abonelikler ve kaynak grupları arasında ayırın.
• Uygun kişilere diğer ortam kasalarına erişim izni verin.

Daha fazla bilgi

• Key Vault belgeleri
• AddAzureKeyVault ve bunun gelişmiş seçenekleri hakkında daha fazla bilgi
• Bu öğreticide , yönetilen kimlik kullanmak yerine istemci gizli dizisini kullanarak Microsoft Entra Id'de el ile kimlik doğrulaması da dahil olmak üzere bir Key Vault SecretClientkullanma adımları gösterilmektedir.
• Kimlik doğrulama iş akışını kendiniz uygulamaya yönelik Azure kaynakları belirteç hizmeti belgeleri için yönetilen kimlikler.

Bilgilerinizi kontrol edin

1.

Aşağıdakilerden hangisi Azure Key Vault'un avantajlarından biri değildir?

Özel kullanıcı bilgilerini güvenli depolama.

Uygulamanın birden çok örneği arasında uygulama gizli dizilerini eşitleme.

Uygulama geliştiricilerin uygulama gizli bilgilerini doğrudan işleme gereğini azaltır.

Atanabilir izinlerle uygulama gizli dizilerine erişimi denetleme.

2.

Azure Key Vault'un kimlik doğrulama ve yetkilendirme işlemini en iyi açıklayan ifade aşağıdakilerden hangisidir?

Uygulamalar baş geliştiricinin kullanıcı adı ve parolasıyla kasada kimlik doğrulaması yapar ve kasadaki tüm gizli dizilere tam erişim elde eder.

Uygulamalar ve kullanıcılar bir Microsoft hesabıyla kasada kimlik doğrulaması yapar ve belirli gizli dizilere erişim yetkisi alır.

Uygulamalar ve kullanıcılar, Microsoft Entra kimlikleriyle kasada kimlik doğrulaması yapar ve kasadaki tüm gizli diziler üzerinde eylem gerçekleştirme yetkisine sahip olur.

Uygulamalar, web uygulamasında oturum açan bir kullanıcının kullanıcı adıyla parolasını kullanarak kasada kimlik doğrulaması yapar ve söz konusu kullanıcıya ait olan gizli dizilere erişim elde eder.

3.

Gizli dizileriniz uygulamanız tarafından yüklendikten sonra Azure Key Vault bu gizli dizilerin korunmasına nasıl yardımcı olur?

Azure Key Vault, her kullanımdan sonra otomatik olarak yeni bir gizli dizi oluşturur.

Gizli dizilerin yanlışlıkla açıklanmasını önlemek için, Azure Key Vault istemci kitaplığı uygulamanız tarafından kullanılan bellek bölgelerini korur.

Azure Key Vault gizli dizileri iki kez şifreler ve uygulamanızın gizli dizileri her kullanışında yerel olarak şifrelerini çözmesi gerekir.

Gizli dizilerinizi korumaz. Gizli diziler uygulamanız tarafından yüklendikten sonra korumasız kalır.

Çalışmanızı denetlemeden önce tüm soruları yanıtlamalısınız.

Devam et