使用 Azure Key Vault 管理服务器应用中的机密

初级
开发人员
解决方案架构师
Azure
密钥保管库
应用服务

应用程序需要服务密码、连接字符串和其他机密配置值才能完成其工作。 存储和处理机密值是有风险的,并且每次使用都会有泄密的可能性。 Azure Key Vault 与 Azure 资源的托管标识功能相结合,使 Azure Web 应用可以轻松安全地访问机密配置值,而无需在源代码管理或配置中存储任何机密。

学习目标

在本模块中,你将:

  • 探索 Azure Key Vault 中可存储哪些类型的信息
  • 创建 Azure Key Vault 并使用它存储机密配置值
  • 从具有 Azure 资源的托管标识的 Azure 应用服务 Web 应用启用对保管库的安全访问
  • 实施从保管库中检索机密的 Web 应用程序

先决条件