Správa tajných kódů pro serverové aplikace pomocí služby Azure Key Vault
Vaše aplikace vyžaduje ke své práci hesla služeb, připojovací řetězce a dalších konfigurační hodnoty tajných kódů. Ukládání a zpracování hodnot tajných kódů je riskantní a každé použití znamená možnost úniku. Azure Key Vault v kombinaci se spravovanými identitami prostředků Azure umožňuje vaší webové aplikaci Azure získat snadno a bezpečně přístup k hodnotám tajných kódů konfigurace, aniž by bylo potřeba tajné klíče ukládat do správy zdrojového kódu nebo konfigurace.
Cíle výuky
V tomto modulu:
- Prozkoumat, jaké typy informací je možné ukládat ve službě Azure Key Vault
- Vytvořit službu Azure Key Vault a použít ji k uložení hodnot konfigurace tajných klíčů
- Povolit zabezpečený přístup k trezoru z webové aplikace Azure App Service se spravovanými identitami pro prostředky Azure
- Implementovat webovou aplikaci, která z trezoru načte tajné kódy
Požadavky
Nic