Menjelajahi Azure Key Vault

  • 3 menit

Layanan Azure Key Vault mendukung dua jenis kontainer: brankas dan kumpulan modul keamanan perangkat keras (HSM) terkelola. Vault mendukung penyimpanan perangkat lunak dan kunci, rahasia, dan sertifikat yang didukung HSM. Kumpulan HSM terkelola hanya mendukung kunci yang didukung HSM.

Azure Key Vault membantu menyelesaikan masalah berikut:

  • Manajemen Rahasia: Azure Key Vault dapat digunakan untuk menyimpan dengan aman dan mengontrol akses ke token, sandi, sertifikat, kunci API, dan rahasia lainnya dengan aman

  • Manajemen Kunci: Azure Key Vault juga dapat digunakan sebagai solusi Manajemen Kunci. Azure Key Vault memberi kemudahan dalam membuat dan mengontrol kunci enkripsi untuk mengenkripsi data Anda.

  • Manajemen Sertifikat: Azure Key Vault juga merupakan layanan yang memungkinkan Anda dengan mudah menyediakan, mengelola, dan menyebarkan sertifikat Secure Sockets Layer/Keamanan Lapisan Transportasi (SSL/TLS) publik dan privat untuk digunakan dengan Azure dan sumber daya internal yang tersambung.

Azure Key Vault memiliki dua tingkat layanan: Standar, dienkripsi dengan kunci perangkat lunak, dan tingkat Premium, mencakup kunci yang dilindungi modul keamanan perangkat keras (HSM). Untuk melihat perbandingan antara tingkat Standar dan Premium, lihat halaman harga Azure Key Vault.

Keuntungan utama menggunakan Azure Key Vault

  • Rahasia aplikasi terpusat: Memusatkan penyimpanan rahasia aplikasi di Azure Key Vault memungkinkan Anda mengontrol distribusinya. Misalnya, daripada menyimpan string koneksi dalam kode aplikasi, Anda dapat menyimpannya dengan aman di Key Vault. Aplikasi Anda dapat mengakses informasi yang dibutuhkan dengan aman menggunakan URI. URI ini memungkinkan aplikasi untuk mengambil versi rahasia tertentu.

  • Menyimpan rahasia dan kunci dengan aman: Akses ke brankas kunci memerlukan autentikasi dan otorisasi yang tepat sebelum penelepon (pengguna atau aplikasi) bisa mendapatkan akses. Autentikasi dilakukan melalui Azure Active Directory (Azure AD). Otorisasi dapat dilakukan melalui kontrol akses berbasis peran Azure (Azure RBAC) atau kebijakan akses Key Vault. Azure RBAC digunakan saat berhadapan dengan manajemen vault dan kebijakan akses key vault digunakan saat mencoba mengakses data yang disimpan dalam vault. Azure Key Vault dilindungi perangkat lunak atau pada tingkat Azure Key Vault Premium dilindungi perangkat keras dengan modul keamanan perangkat keras (HSM).

  • Memantau akses dan penggunaan: Anda dapat memantau aktivitas dengan mengaktifkan pengelogan untuk brankas Anda. Anda memiliki kontrol atas log Anda dan Anda dapat mengamankannya dengan membatasi akses. Anda juga dapat menghapus log yang tidak lagi Anda butuhkan. Azure Key Vault dapat dikonfigurasi untuk:

    • Mengarsipkan ke akun penyimpanan.
    • Stream ke pusat aktivitas.
    • Mengirim log ke log Azure Monitor.

  • Administrasi rahasia aplikasi yang disederhanakan: Informasi keamanan harus diamankan, harus mengikuti siklus hidup, dan harus sangat tersedia. Azure Key Vault menyederhanakan proses pemenuhan persyaratan ini dengan:

    • Menghilangkan kebutuhan akan pengetahuan internal tentang Modul Keamanan Perangkat Keras
    • Meningkatkan skalanya dalam waktu singkat untuk memenuhi lonjakan penggunaan organisasi Anda.
    • Membuat replika konten Key Vault Anda di dalam wilayah dan ke wilayah sekunder. Replikasi data memastikan ketersediaan yang tinggi dan mengurangi kebutuhan tindakan dari administrator yang memicu kegagalan.
    • Menyediakan opsi administrasi Azure standar melalui portal, Azure CLI, dan PowerShell.
    • Mengotomatiskan tugas tertentu pada sertifikat yang Anda beli dari CA Publik, seperti pendaftaran dan perpanjangan.