Pengenalan Azure Key Vault
Azure Key Vault adalah penyimpanan Rahasia yang disediakan oleh Azure. Ini terintegrasi dengan semua layanan Azure utama, sehingga mudah untuk mengelola rahasia dengan Azure App Services, Azure Kubernetes Services, atau Azure Spring Apps.
Menggunakan Azure Key Vault untuk meningkatkan perlindungan dan kepatuhan data
Azure Key Vault dapat mengenkripsi kunci dan rahasia dalam modul keamanan perangkat keras (HSM). Microsoft tidak melihat atau mengekstrak kunci Anda jika Anda menggunakan Key Vault. Anda dapat memantau dan mengaudit penggunaan kunci Anda dengan pengelogan Azure untuk analisis lebih lanjut dan deteksi ancaman.
Azure Key Vault memberikan kontrol terperinci tentang siapa yang mengakses rahasia Anda
Anda tetap mengontrol kunci Anda: Anda memberikan izin kepada aplikasi Anda untuk menggunakan kunci tersebut sesuai kebutuhan. Aplikasi tidak pernah memiliki akses langsung ke kunci. Pengembang mengelola kunci yang digunakan untuk pengembangan dan pengujian, dan bermigrasi tanpa hambatan ke produksi kunci yang dikelola oleh operasi keamanan.
Gunakan Azure Key Vault untuk mengelola sertifikat SSL/TLS
Azure Key Vault menyederhanakan dan mengotomatiskan tugas yang terkait dengan sertifikat SSL/TLS. Key Vault memungkinkan Anda untuk mendaftarkan dan secara otomatis memperbarui sertifikat dari Otoritas Sertifikat publik yang didukung.
Azure Key Vault terintegrasi ke dalam Layanan Azure utama, dan dilengkapi dengan SDK lengkap
Semua layanan Azure utama terintegrasi dengan Azure Key Vault: seperti yang akan Anda alami di unit berikutnya, Azure CLI dapat digunakan untuk memberikan akses aplikasi ke rahasia.
Rahasia tersebut kemudian tersedia menggunakan Azure Key Vault SDK, yang tersedia untuk semua bahasa utama, termasuk Java.
Jika Anda seorang pengembang Spring, Azure Key Vault Spring Boot Starter akan membuat hidup Anda lebih mudah. Menggunakan starter ini, rahasia akan tersedia secara otomatis di aplikasi Spring Boot sebagai properti konfigurasi.