أسرار في Key Vault

  • 5 دقائق

الأسرار ليست أسرارا إذا تمت مشاركتها مع الجميع. إن تخزين العناصر السرية مثل سلسلة الاتصال والرموز المميزة للأمان والشهادات وكلمات المرور في التعليمات البرمجية الخاصة بك هو مجرد دعوة شخص ما لأخذها واستخدامها لشيء آخر غير الغرض منها. حتى تخزين هذا النوع من البيانات في تكوين الويب الخاص بك فكرة سيئة؛ أنت تسمح أساسا لأي شخص لديه حق الوصول إلى التعليمات البرمجية المصدر أو خادم الويب بالوصول إلى بياناتك الخاصة.

بدلا من ذلك، يجب عليك دائما وضع هذه الأسرار في Azure Key Vault.

ما هو Azure Key Vault؟

Azure Key Vault هو مخزن سري: خدمة سحابية مركزية لتخزين أسرار التطبيق. يحافظ Key Vault على بياناتك السرية بأمان من خلال حفظ أسرار التطبيق في موقع مركزي واحد وتوفير الوصول الآمن والتحكم في الأذونات وتسجيل الدخول.

يتم تخزين الأسرار في خزائن فردية، لكل منها سياسات التكوين والأمان الخاصة بها للتحكم في الوصول. يمكنك بعد ذلك الحصول على بياناتك الخاصة من خلال واجهة برمجة تطبيقات REST أو من خلال عميل SDK المتوفر لمعظم اللغات.

هام

⁧⁩تم تصميم Key Vault لتخزين بيانات التكوين السرية لتطبيقات الخادم. لا يُقصد به تخزين البيانات التي تخص مستخدمي تطبيقك، ولا ينبغي استخدامه في الجزء الخاص بالعميل من التطبيق. وينعكس ذلك في خصائص الأداء وواجهة برمجة التطبيقات ونموذج التكلفة.

يجب تخزين بيانات المستخدمين في مكان آخر، مثل قاعدة بيانات Azure SQL مع تشفير البيانات الشفافة، أو حساب تخزين مع تشفير خدمة التخزين. يمكنك الاحتفاظ بالبيانات السرية التي يستخدمها تطبيقك للوصول إلى مخازن البيانات هذه في Key Vault.

لماذا أستخدم Key Vault لحفظ أسراري

يمكن أن تكون إدارة المفاتيح وتخزين الأسرار أمرًا معقدًا وعرضة للخطأ عند تنفيذه يدويًا. يعني تدوير الشهادات يدويا احتمالية الانتقال بدونها لبضع ساعات أو أيام. كما ذكرنا أعلاه، فإن حفظ سلاسل الاتصالات الخاصة بك في ملف التكوين أو مستودع التعليمات البرمجية يعني أن شخصًا ما يمكنه سرقة بيانات الاعتماد الخاصة بك.

يسمح Key Vault للمستخدمين بتخزين سلاسل الاتصال والأسرار وكلمات المرور والشهادات وسياسات الوصول وأقفال الملفات (جعل العناصر في Azure للقراءة فقط) والبرامج النصية للأتمتة. كما أنه يسجل الوصول والنشاط ويسمح لك بمراقبة التحكم في الوصول (IAM) في اشتراكك. كما يحتوي على التشخيص والمقاييس والتنبيهات وأدوات استكشاف الأخطاء وإصلاحها لضمان حصولك على الوصول الذي تحتاجه.

تعرف على المزيد حول استخدام Azure Key Vault في إدارة الأسرار في تطبيقات الخادم باستخدام Azure Key Vault.

الملخص

يمكن أن تكون سرقة بيانات الاعتماد وتدووير المفتاح اليدوي وتجديد الشهادة شيئا من الماضي إذا كنت تدير أسرارك بشكل جيد باستخدام Azure Key Vault.