В этой статье мы увидим, как мы можем использовать одну из служб Azure под названием Azure Key Vault.
Служба хранилища ключей Azure помогает с централизацией и защитой,
Секреты приложений
Ключи шифрования
Сертификаты
Секреты поддерживаются HSM (модель аппаратной безопасности). Аппаратный модуль безопасности (HSM) — это физическое вычислительное устройство, которое защищает и управляет цифровыми ключами для строгой аутентификации и обеспечивает криптографическую обработку. Эти модули традиционно выпускаются в виде съемной карты или внешнего устройства, которое подключается непосредственно к компьютеру или сетевому серверу.
Насколько безопасно хранить конфиденциальную информацию в хранилище ключей Azure:
Хранение информации в базе данных и HSM сильно отличается. Данные не просто остаются в файле на вашем сервере. Эта информация хранится на аппаратном устройстве, которое содержит такие функции, как аудит, защита от несанкционированного доступа, шифрование и т. д. Microsoft Azure с помощью хранилища ключей Azure предоставляет интерфейс, который может получить доступ к HSM.
Случаи использования:
Наиболее распространенный сценарий включает в себя сохранение строки подключения в хранилище ключей, с помощью которого мы сохраняем ее в качестве секретного ключа.
Другой сценарий, когда у вас есть одна и та же строка подключения, которая используется в разных службах Azure, например, если приложение-функция, веб-приложение и фабрика данных хотят использовать одну и ту же строку подключения, в этом случае мы можем использовать централизованные секреты для хранения этой информации. .
Некоторые из его дополнительных функций включают:
1) Настройка брандмауэра, разрешающая только авторизованный доступ через конфигурацию сети
2) Аудит доступа
3) Возможна интеграция с Azure Active Directory.
4) Возможна репликация содержимого хранилища ключей
Пример:
Мы увидим пример создания секрета и его извлечения с помощью приложения логики, ниже приведены шаги для выполнения действия,
Шаг 1) Создайте хранилище ключей
Перейдите на портал Azure -> Все службы -> Хранилище ключей Azure -> Создать новый
Ниже вы увидите экран для создания хранилища ключей, включающий выбор группы ресурсов, имя хранилища ключей и другую информацию.
На следующем экране вы увидите информацию, связанную с доступом к политикам, где вы можете указать пользователей, которым вы хотите предоставить доступ к этому хранилищу ключей, а также некоторые другие параметры, включая виртуальную машину Azure для развертывания, развертывание шаблона ARM, шифрование диска Azure после любого из этих параметров. включен, вы можете использовать хранилище ключей в этом объекте.
Шаг 2: Добавьте секрет в созданное хранилище
Шаг 3. Создайте приложение логики с триггером HTTP и добавьте шаг хранилища ключей.
Здесь, как вы видите, вам нужно указать имя хранилища ключей и войти в свою учетную запись, чтобы подтвердить доступ.
После проверки учетной записи созданные секреты будут отображаться в раскрывающемся списке, затем вы можете выбрать любой из них и запустить созданное приложение, вы получите значение своего секрета,
Спасибо, увидимся в следующей статье!!
Вы можете связаться со мной здесь,
Электронная почта: [email protected]
