Sebelumnya

Berikutnya

Ringkasan

Selesai

Dalam modul ini, Anda mengamankan konfigurasi rahasia aplikasi di Azure Key Vault. Kode aplikasi Anda diautentikasi ke vault dengan identitas terkelola, dan secara otomatis memuat rahasia dari vault ke dalam memori saat mulai.

Penghapusan

Sandbox otomatis menghapus sumber daya saat Anda menyelesaikan modul ini.

Saat bekerja dengan langganan Anda sendiri, sebaiknya identifikasi apakah Anda masih membutuhkan sumber daya yang Anda buat di akhir proyek. Sumber daya yang Anda biarkan berjalan dapat dikenakan biaya. Anda dapat menghapus sumber daya satu per satu atau menghapus grup sumber daya untuk menghapus seluruh rangkaian sumber daya.

Untuk membersihkan penyimpanan Cloud Shell Anda, hapus direktori KeyVaultDemoApp .

Langkah berikutnya

Jika aplikasi ini adalah aplikasi nyata, apa yang akan terjadi selanjutnya?

• Letakkan semua rahasia aplikasi Anda di brankas Anda! Tidak ada lagi alasan untuk memilikinya dalam file konfigurasi.
• Terus kembangkan aplikasi. Lingkungan produksi Anda sudah siap, jadi Anda tidak perlu mengulangi semua penyiapan untuk penyebaran di masa mendatang.
• Untuk mendukung pengembangan, buat brankas lingkungan pengembangan yang berisi rahasia dengan nama yang sama tetapi nilai yang berbeda. Berikan izin kepada tim pengembangan dan konfigurasikan nama brankas dalam file konfigurasi lingkungan pengembangan aplikasi. Konfigurasi bergantung pada implementasi Anda: untuk ASP.NET Core, AddAzureKeyVault secara otomatis mendeteksi penginstalan lokal Visual Studio dan Azure CLI dan menggunakan kredensial Azure yang dikonfigurasi di aplikasi tersebut untuk masuk dan mengakses vault. Untuk Node.js, Anda dapat membuat prinsip layanan lingkungan pengembangan dengan izin ke brankas dan meminta aplikasi mengautentikasi menggunakan loginWithServicePrincipalSecret.
• Buat lebih banyak lingkungan untuk tujuan seperti pengujian penerimaan pengguna.
• Pisahkan vault di berbagai langganan dan grup sumber daya untuk mengisolasinya.
• Berikan akses ke brankas lingkungan lain kepada orang yang sesuai.

Bacaan lebih lanjut

• Dokumentasi Key Vault
• Selengkapnya tentang AddAzureKeyVault dan opsi lanjutannya
• Tutorial ini berjalan menggunakan Key Vault SecretClient, termasuk mengautentikasinya secara manual ke ID Microsoft Entra menggunakan rahasia klien alih-alih menggunakan identitas terkelola.
• Identitas terkelola untuk dokumentasi layananan token sumber daya Azure untuk menerapkan sendiri alur kerja autentikasi.

Uji pengetahuan Anda

1.

Manakah dari berikut ini yang bukan merupakan keuntungan dari Azure Key Vault?

Penyimpanan informasi pengguna pribadi yang aman.

Menyinkronkan rahasia aplikasi di antara beberapa contoh aplikasi.

Mengurangi kebutuhan pengembang aplikasi untuk secara langsung menangani rahasia aplikasi.

Mengontrol akses ke rahasia aplikasi dengan izin yang dapat ditetapkan.

2.

Manakah dari pernyataan ini yang paling tepat menggambarkan proses autentikasi dan otorisasi Azure Key Vault?

Aplikasi mengautentikasi ke kubah dengan nama pengguna dan kata sandi pengembang prospek dan memiliki akses penuh ke semua rahasia di brankas.

Aplikasi dan pengguna mengautentikasi ke brankas dengan akun Microsoft dan berwenang untuk mengakses rahasia tertentu.

Aplikasi dan pengguna mengautentikasi ke vault dengan identitas Microsoft Entra mereka dan berwenang untuk melakukan tindakan pada semua rahasia di brankas.

Aplikasi mengautentikasi ke brankas dengan nama pengguna dan kata sandi pengguna yang masuk ke aplikasi web, dan diberikan akses ke rahasia yang dimiliki oleh pengguna tersebut.

3.

Bagaimana Azure Key Vault membantu melindungi rahasia Anda setelah dimuat oleh aplikasi Anda?

Azure Key Vault secara otomatis menghasilkan rahasia baru setelah setiap penggunaan.

Pustaka klien Azure Key Vault melindungi wilayah memori yang digunakan oleh aplikasi Anda untuk mencegah pemaparan rahasia yang tidak disengaja.

Azure Key Vault mengenkripsi ganda rahasia, mengharuskan aplikasi Anda mendekripsinya secara lokal setiap kali digunakan.

Itu tidak melindungi rahasiamu. Rahasia tidak terlindungi setelah dimuat oleh aplikasi Anda.

Anda harus menjawab semua pertanyaan sebelum memeriksa pekerjaan Anda.

Lanjutkan