Pendahuluan
Jika ingin memahami apa kesalahan yang kemungkinan terjadi saat mengelola rahasia konfigurasi aplikasi, baca kisah Steve, seorang pengembang senior.
Steve bekerja di perusahaan pengiriman makanan hewan peliharaan selama beberapa minggu. Saat menjelajahi detail aplikasi web perusahaan—aplikasi web .NET Core yang menggunakan database Azure SQL untuk menyimpan informasi pesanan dan API pihak ketiga untuk penagihan kartu kredit dan memetakan alamat pelanggan—Steve secara tidak sengaja menempelkan string koneksi untuk database pesanan ke dalam forum publik.
Beberapa hari kemudian, departemen akuntansi memperhatikan bahwa perusahaan mengirimkan banyak makanan hewan peliharaan yang belum dibayar. Seseorang menggunakan string koneksi untuk mengakses database dan membuat pesanan dengan memperbarui database secara langsung.
Setelah Steve menyadari kesalahannya, dia buru-buru mengubah kata sandi database untuk mengunci penyerang. Setelah Steve mengubah kata sandi, situs web mulai mengembalikan kesalahan kepada pengguna. Server aplikasi memerlukan konfigurasi yang diperbarui dengan kata sandi baru. Steve masuk langsung ke server aplikasi dan mengubah konfigurasi aplikasi alih-alih melakukan penerapan ulang, tetapi server masih menunjukkan permintaan yang gagal.
Steve lupa bahwa beberapa instans aplikasi berjalan di server yang berbeda. Dia hanya mengubah konfigurasi untuk satu. Penerapan ulang penuh diperlukan, menyebabkan 30 menit waktu henti.
Beruntungnya Steve, departemen akuntansi dapat memperbaiki kesalahan dengan cepat, dan hanya satu hari pesanan yang terpengaruh. Namun, Steve bisa saja tidak begitu beruntung di masa mendatang, dan perlu menemukan cara untuk meningkatkan keamanan dan keberlanjutan aplikasi.
Membocorkan string koneksi database, kunci API, atau kata sandi layanan bisa menjadi bencana. Data yang dicuri atau dihapus, kerugian finansial, waktu henti aplikasi, dan kerusakan yang tidak dapat diperbaiki pada aset dan reputasi bisnis adalah akibat yang mungkin terjadi. Sayangnya, nilai rahasia sering kali perlu diterapkan di beberapa tempat secara bersamaan dan diubah pada waktu yang tidak tepat. Dan Anda harus menyimpannya di suatu tempat! Lihat bagaimana Steve dapat mengurangi risiko dan meningkatkan keamanan dan pemeliharaan aplikasinya dengan Azure Key Vault.
Tujuan pembelajaran
Dalam modul ini, Anda akan:
- Mempelajari jenis informasi yang dapat disimpan di Azure Key Vault
- Membuat Azure Key Vault dan menggunakan untuk menyimpan nilai konfigurasi rahasia
- Aktifkan akses aman ke Azure Key Vault dari aplikasi web Azure App Service dengan identitas terkelola untuk sumber daya Azure
- Terapkan aplikasi web yang mengambil rahasia dari Azure Key Vault