Introducción
PetDash es una empresa en línea de reparto de comida para mascotas que proporciona servicio a domicilio para todas las necesidades de las mascotas de sus clientes. Aceptan pedidos en línea, almacenan tarjetas de crédito y detalles personales en su base de datos SQL y tienen un sitio web seguro que se ejecuta en Azure App Service para interactuar con los clientes. Llevan en marcha poco más de un año y Steve, uno de los administradores del sitio web, ha observado que su certificado para el dominio petdash.com ha expirado. Lo renueva rápidamente y lo instala en el servidor, y comienza a explorar maneras de asegurarse de que este problema no se vuelva a producir. La investigación revela que Azure Key Vault admite la administración de certificados. Y lo mejor es que Key Vault se puede comunicar con App Service para proporcionar la certificación y renovarla de forma automática si es necesario.
Azure Key Vault ayuda a proteger las claves criptográficas y los secretos que usan los servicios y aplicaciones en la nube. Key Vault agiliza el proceso de administración de claves y le permite mantener el control de claves que obtienen acceso a sus datos y los cifran. Los desarrolladores pueden crear claves para desarrollo y prueba en minutos y, a continuación, migrarlas a claves de producción. Los administradores de seguridad pueden conceder (y revocar) permisos a las claves según sea necesario.
Objetivos de aprendizaje
Objetivos de este módulo:
- Explorar el uso adecuado de Azure Key Vault.
- Administrar el acceso a una instancia de Azure Key Vault.
- Explorar la administración de certificados con Azure Key Vault.
- Configurar una solución de generación de claves del módulo de seguridad de hardware.