Azure Key Vault'u kullanarak gizli dizileri depolama ve yönetme

  • 3 dakika

Bulutta iş yüklerini oluşturmaya başlayan Tailwind Traders ekibi parolalar, şifreleme anahtarları ve sertifikalar gibi hassas bilgileri dikkatli bir şekilde kullanmak için bir yönteme ihtiyaç duymaktadır. Uygulamaların çalışması için bu bilgilere ihtiyaç vardır ancak bu bilgiler, yetkisiz kişilerin uygulama verilerine erişmesine de neden olabilir.

Azure Key Vault, uygulama gizli dizilerini tek bir konumda depolamaya yönelik merkezi bir bulut hizmetidir. Erişim denetimi ve günlüğe kaydetme özellikleri sayesinde hassas bilgilere güvenli erişim sağlar.

Azure Key Vault'un özellikleri nelerdir?

Azure Key Vault şunları yapmanıza yardımcı olabilir:

  • Gizli dizileri yönetme

    Key Vault'u kullanarak belirteçleri, parolaları, sertifikaları, API anahtarlarını ve diğer gizli dizileri güvenle depolayabilir ve bunlara erişimi sıkı bir şekilde denetleyebilirsiniz.

  • Şifreleme anahtarlarını yönetme

    Key Vault'u anahtar yönetimi çözümü olarak kullanabilirsiniz. Key Vault, verilerinizi şifrelemek için kullanılan şifreleme anahtarlarını oluşturmayı ve denetlemeyi daha kolay hale getirir.

  • SSL/TLS sertifikalarını yönetme

    Key Vault, hem Azure kaynaklarınız hem de iç kaynaklarınız için genel ve özel Güvenli Yuva Katmanı/Aktarım Katmanı Güvenliği (SSL/TLS) sertifikalarınızı sağlamanıza, yönetmenize ve dağıtmanıza olanak sağlar.

  • Depolanan gizli diziler, donanım güvenlik modülleri (HSM) tarafından desteklenir

    Bu gizli diziler ve anahtarlar yazılım veya FIPS 140-2 Düzey 2 ile doğrulanmış HSM'ler ile korunabilir.

Aşağıdaki örnekte Key Vault içindeki test amacıyla kullanılan bir sertifika gösterilmiştir.

Azure Key Vault içindeki test sertifikasını gösteren Azure portalı ekran görüntüsü.

Bu modülün ilerleyen bölümlerinde Key Vault'a bir gizli dizi ekleyeceksiniz.

Azure Key Vault'un avantajları nelerdir?

Key Vault kullanmanın avantajları şunlardır:

  • Merkezi hale getirilmiş uygulama gizli dizileri

    Uygulamanızın gizli dizileri için merkezi hale getirme, dağıtımını denetlemenize olanak sağlar ve parolaların yanlışlıkla sızdırılma olasılığını azaltır.

  • Güvenle depolanan gizli diziler ve anahtarlar

    Azure; sektör standardı algoritmalar, anahtar uzunlukları ve HSM'ler kullanır. Key Vault'a erişim uygun kimlik doğrulaması ve yetkilendirme süreçleri sonrasında sağlanır.

  • Erişim izleme ve erişim denetimi

    Key Vault'u kullanarak uygulamanızın gizli dizilerine erişimi izleyebilir ve denetleyebilirsiniz.

  • Uygulama gizli dizilerinin basitleştirilmiş yönetimi

    Key Vault, genel sertifika yetkililerinden (CA) aldığınız sertifikaları kaydetmenizi ve yenilemenizi daha kolay hale getirir. Dilerseniz ölçeği artırıp içeriği bölge içinde çoğaltabilir ve standart sertifika yönetimi araçlarını kullanabilirsiniz.

  • Diğer Azure hizmetleriyle tümleştirme

    Key Vault'u depolama hesapları, kapsayıcı kayıtları, olay hub'ları ve diğer birçok Azure hizmetiyle tümleştirebilirsiniz. Bu hizmetler de Key Vault'ta depolanan gizli dizilere güvenli bir şekilde başvurabilir.