由于我们需要在云中构建其工作负载,因此需要仔细处理敏感信息(如密码、加密密钥和证书)。 若要使应用程序正常运行,需要提供此信息,但可能会允许未经授权的人员访问应用程序数据。
Azure Key Vault 是用于将应用程序机密存储在一个中心位置的集中式云服务。 它通过提供访问控制和日志记录功能,提供对敏感信息的安全访问。

Azure基础:Azure Key Vault介绍(30)_Az Key Vault

Azure Key Vault功能介绍

Azure Key Vault 可以帮助你:

  • 管理机密:可以使用 Key Vault 安全地存储令牌、密码、证书、API 密钥和其他机密,并对其访问进行严格控制。
  • 管理加密密钥:可以使用 Key Vault 作为密钥管理解决方案。 借助 Key Vault,可以更轻松地创建和控制用于加密数据的加密密钥。
  • 管理 SSL/TLS 证书:借助 Key Vault,可以为 Azure 资源和内部资源预配、管理和部署公用和专用安全套接字层/传输层安全性 (SSL/TLS) 证书。
  • 存储硬件安全模块 (HSM) 支持的机密:这些机密和密钥可以通过软件或 FIPS 140-2 级别 2 验证的 HSM 进行保护。

下面是一个示例,显示用于在 Key Vault 中进行测试的证书。

Azure基础:Azure Key Vault介绍(30)_Azure Key Vault介绍_02

Azure Key Vault优势介绍

使用 Key Vault 的好处包括:

  • 集中管理应用程序机密:集中存储应用程序机密可控制其分发,并减少意外泄露机密的几率。
  • 安全存储机密和密钥:Azure 使用行业标准算法、密钥长度和 HSM。 访问 Key Vault 需要适当的身份验证和授权。
  • 访问监视和访问控制:使用 Key Vault,可以监视和控制对应用程序机密的访问。
  • 简化应用程序机密管理:借助 Key Vault,可以更轻松地向公共证书颁发机构 (CA) 注册和续订证书。 还可以在区域内纵向扩展和复制内容,并使用标准证书管理工具。
  • 与其他 Azure 服务集成:可以将 Key Vault 与存储帐户、容器注册表、事件中心和更多 Azure 服务集成。 然后,这些服务可以安全地引用存储在 Key Vault 中的机密。