Tajné kódy ve službě Key Vault
Tajné kódy nejsou tajné kódy, pokud jsou sdílené se všemi. Ukládání důvěrných položek, jako jsou připojovací řetězec, tokeny zabezpečení, certifikáty a hesla ve vašem kódu, je jen pozvat někoho, aby je vzal a použil pro něco jiného, než jste jim chtěli. I ukládání tohoto druhu dat do vaší webové konfigurace je špatný nápad; V podstatě umožňujete každému, kdo má přístup ke zdrojovému kódu nebo webovému serveru, přístup k vašim privátním datům.
K uložení těchto tajných údajů byste měli vždy použít Azure Key Vault.
Co je Azure Key Vault?
Azure Key Vault je úložiště tajných kódů. Tato centralizovaná cloudová služba se používá k ukládání tajných kódů aplikací. Ve službě Key Vault jsou vaše tajné údaje v bezpečí. Tajné kódy aplikací, které umožňují zabezpečený přístup, řízení oprávnění a protokolování přístupu, jsou uchovávané na jednom centrálním místě.
Tajné kódy jsou uložené v jednotlivých trezorech. Každý trezor má vlastní konfiguraci a zásady zabezpečení, kterými se řídí přístup. Přístup k datům máte prostřednictvím rozhraní REST API nebo sady SDK klienta, která je k dispozici ve většině jazyků.
Důležité
Úložiště Key Vault je navržené tak, abyste do něj mohli ukládat tajné konfigurační kódy serverových aplikací. Není určeno k ukládání dat patřících uživatelům vaší aplikace a nemělo by být používáno na klientské straně aplikace. To se odráží v jeho výkonových charakteristikách, rozhraní API a modelu nákladů.
Uživatelská data by měla být uložená někde jinde, například v databázi Azure SQL s Transparentním šifrováním dat nebo v účtu úložiště s Šifrováním služby Storage. Tajné kódy, které vaše aplikace používá pro přístup k těmto úložištům dat ve službě Key Vault, můžete zachovat.
Proč používat pro tajné kódy Key Valut
Když budete spravovat klíče a ukládat tajné kódy ručně, může to být složité a může docházet k chybám. Ruční obměně certifikátů znamená, že by mohlo dojet bez několika hodin nebo dnů. Řekli jsme si, že při uložení připojovacích řetězců v konfiguračním souboru nebo úložišti kódu hrozí odcizení vašich přihlašovacích údajů.
Do Key Vaultu mohou uživatelé ukládat připojovací řetězce, tajné kódy, hesla, certifikáty, zásady přístupu, zámky souborů (pro položky v Azure určené jen ke čtení) a automatické skripty. Protokoluje také přístup a aktivitu a umožňuje monitorovat řízení přístupu (IAM) ve vašem předplatném. Obsahuje také diagnostické nástroje, metriky, výstrahy a nástroje pro řešení potíží, abyste měli jistotu, že máte přístup, který potřebujete.
Další informace o používání služby Azure Key Vault ve Správě tajných kódů pro serverové aplikace pomocí služby Azure Key Vault.
Souhrn
Krádež přihlašovacích údajů, ruční obměny klíčů a obnovení certifikátů může být věcí minulosti, pokud dobře spravujete tajné kódy pomocí služby Azure Key Vault.