Úvod do Key Vault ve službě Azure Stack Hub
Požadavky
- Přihlaste se k odběru nabídky, která zahrnuje službu Azure Key Vault.
- PowerShell je nainstalovaný a nakonfigurovaný pro použití se službou Azure Stack Hub.
Key Vault základy
Key Vault ve službě Azure Stack Hub pomáhá chránit kryptografické klíče a tajné kódy, které cloudové aplikace a služby používají. Pomocí Key Vault můžete šifrovat klíče a tajné kódy, například:
- Ověřovací klíče
- Klíče účtu úložiště
- Šifrovací klíče dat
- Soubory .pfx
- Hesla
Key Vault zjednodušuje proces správy klíčů a zajišťuje vám kontrolu nad klíči, které se používají k přístupu a šifrování dat. Vývojáři můžou během pár minut vytvořit klíče pro vývoj a testování a potom je bez problémů migrovat na produkční klíče. Správci zabezpečení můžou podle potřeby udělit (a odvolat) oprávnění ke klíčům.
Trezory klíčů může vytvářet a používat kdokoli s předplatným služby Azure Stack Hub. I když Key Vault prospívá vývojářům a správcům zabezpečení, operátor, který spravuje další služby Azure Stack Hubu pro organizaci, je může implementovat a spravovat. Například operátor služby Azure Stack Hub se může přihlásit pomocí předplatného služby Azure Stack Hub a vytvořit pro organizaci trezor, do kterého se budou ukládat klíče. Jakmile to uděláte, můžou:
- Vytvořte nebo naimportujte klíč nebo tajný klíč.
- Odvoláte nebo odstraňte klíč nebo tajný klíč.
- Povolte uživatelům nebo aplikacím přístup k trezoru klíčů, aby pak mohli spravovat nebo používat jeho klíče a tajné kódy.
- Konfigurace použití klíče (například podepsání nebo šifrování)
Operátor pak může vývojářům poskytnout identifikátory URI (Uniform Resource Identifier), které můžou volat ze svých aplikací.
Vývojáři můžou klíče spravovat také přímo pomocí rozhraní API. Další informace najdete v příručce pro vývojáře Key Vault.
Scénáře
Následující scénáře popisují, jak Key Vault můžou pomoct vyhovět potřebám vývojářů a správců zabezpečení.
Vývojář pro aplikaci Azure Stack Hub
Problém: Chci napsat aplikaci pro Azure Stack Hub, která používá klíče pro podepisování a šifrování. Chci, aby tyto klíče byly externí z mé aplikace, aby bylo řešení vhodné pro aplikaci, která je geograficky distribuovaná.
Prohlášení: Klíče jsou uloženy v trezoru a v případě potřeby vyvolány identifikátorem URI.
Vývojář softwaru jako služby (SaaS)
Problém: Nechci odpovědnost nebo potenciální odpovědnost za klíče a tajné kódy mého zákazníka. Chci, aby zákazníci vlastnili a spravovali své klíče, abych se mohl soustředit na to, co dělám nejlépe, což je poskytování základních softwarových funkcí.
Prohlášení: Zákazníci můžou importovat a spravovat vlastní klíče ve službě Azure Stack Hub.
Ředitel zabezpečení (CSO)
Problém: Chci se ujistit, že má organizace kontrolu nad životním cyklem klíče a může monitorovat využití klíčů.
Příkaz: Key Vault je navržený tak, aby Microsoft vaše klíče neviděl ani neextrahuje. Když aplikace potřebuje provádět kryptografické operace pomocí klíčů zákazníků, Key Vault používá klíče jménem aplikace. Aplikace nevidí klíče zákazníka. I když používáme více služeb a prostředků služby Azure Stack Hub, můžete klíče spravovat z jednoho umístění ve službě Azure Stack Hub. Trezor poskytuje jedno rozhraní bez ohledu na to, kolik trezorů máte ve službě Azure Stack Hub, které oblasti podporují a které aplikace je používají.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro