Titkos kulcsok kezelése a kiszolgálóalkalmazásokban az Azure Key Vaulttal
Az alkalmazásnak a megfelelő működéshez szolgáltatásjelszavakra, kapcsolati sztringekre és egyéb titkos konfigurációs értékekre van szüksége. A titkos értékek tárolása és kezelése kockázatos, és minden használat egy újabb lehetőséget teremt a kiszivárgásra. Az Azure Key Vault és az Azure-erőforrások felügyelt identitásai együttesen lehetővé teszik az Azure-webalkalmazás számára, hogy könnyen és biztonságosan hozzáférjen a titkos konfigurációs értékekhez anélkül, hogy a titkos kulcsokat a verziókövetés vagy a konfigurálás során menteni kellene.
Tanulási célkitűzések
Ebben a modulban a következőkkel foglalkozunk:
- Az Azure Key Vaultban tárolható információtípusok megismerése
- Létrehozhat egy Azure Key Vaultot, amelyben a titkos konfigurációs értékeket tárolhatja.
- Biztonságos hozzáférést adhat a széfhez egy Azure App Service-beli webalkalmazásból az Azure-erőforrások felügyelt identitásaival.
- Üzembe helyezhet egy webalkalmazást, amely lekéri a széf titkos kulcsait.
Előfeltételek
None