Harjoitus – Key Vaultin luominen ja salaisten koodien tallentaminen
Key Vaultien luominen sovelluksille
Paras käytäntö on luoda erillinen säilö kullekin sovelluksen käyttöönottoympäristölle, kuten kehitykselle, testaukselle ja tuotannolle. Voit käyttää yksittäistä säilöä salaisten koodien tallentamiseen useille sovelluksille ja ympäristöille, mutta säilön lukuoikeuden saavuttava hyökkääjä lisää salaisten koodien määrää säilössä.
Juomaraha
Jos käytät samaa nimeä salaisten koodien kanssa eri ympäristöissä sovelluksessa, ainoa ympäristökohtainen määritys, jota sovelluksessa täytyy muuttaa, on säilöjen URL-osoite.
Vaultin luominen ei edellytä alkumäärityksiä. Käyttäjätietoihisi myönnetään automaattisesti salaisten koodien hallintaoikeudet. Voit aloittaa salaisten koodien lisäämisen heti. Kun sinulla on säilö, voit lisätä ja hallita salaisuuksia missä tahansa Azuren hallintaliittymässä, mukaan lukien Azure-portaali, Azure CLI ja Azure PowerShell. Kun määrität sovelluksen käyttämään säilöä, sinun on määritettävä sille seuraavassa osiossa kuvatut oikeat käyttöoikeudet.
Key Vaultin luominen ja salaisen koodin tallentaminen siihen
Ottaen huomioon kaikki ongelmat, jotka yhtiöllä on ollut sovellusten salaisten koodien kanssa. Hallinta pyytää sinua luomaan pienen aloitussovelluksen, joka määrittää muut kehittäjät oikeaan polkuun. Sovelluksen on havainnollistettava salaisten koodien hallinnan parhaita käytäntöjä mahdollisimman yksinkertaisesti ja turvallisesti.
Aloita luomalla vault ja tallentamalla siihen yksi salaisuus.
Key Vaultin luominen
Key Vault -nimien on oltava yleisesti yksilöllisiä, joten valitse yksilöivä nimi. Vaultin nimien on oltava 3–24 merkkiä pitkiä ja ne sisältävät vain aakkosnumeerisia merkkejä ja ajatusviivoja. Kirjaa valitsemasi Vaultin nimi muistiin, koska tarvitset sitä koko tämän harjoituksen ajan.
Voit luoda vaultin suorittamalla seuraavan komennon Azure Cloud Shellissä. Varmista, että annat yksilöllisen vaultin nimen --name-parametrille.
az keyvault create \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--location centralus \
--name <your-unique-vault-name>
Kun tämä on valmis, näet uutta säilöä kuvaavan JSON-tulosteen.
Juomaraha
Komento käytti aiemmin luotua resurssiryhmää nimeltä
Salaisen koodin lisääminen
Lisää nyt salaisuus. Salaisen koodimme nimi on SecretPassword ja sen arvo on reindeer_flotilla. Muista korvata <your-unique-vault-name>--vault-name-parametrilla luomasi Vaultin nimellä.
az keyvault secret set \
--name SecretPassword \
--value reindeer_flotilla \
--vault-name <your-unique-vault-name>
Ennen kuin kirjoitat sovellukselle koodin, sinun on ensin opittava, miten sovelluksesi todennetaan säilössä.