Samenvatting

Voltooid

In deze module hebt u de geheime configuratie van een app in Azure Key Vault beveiligd. Uw app-code is geverifieerd bij de kluis met een beheerde identiteit en heeft de geheimen van de kluis automatisch bij het opstarten in het geheugen geladen.

Opschonen

De sandbox schoont uw resourced automatisch op wanneer u klaar bent met deze module.

Wanneer u in uw eigen abonnement werkt, is het een goed idee om aan het einde van een project te bepalen of u de gemaakte resources nog nodig hebt. Resources die u verlaat, kunnen u geld kosten. U kunt resources afzonderlijk verwijderen, maar u kunt ook de resourcegroep verwijderen als u de volledige resourceset wilt verwijderen.

Als u uw Cloud Shell-opslag wilt opschonen, verwijdert u de map KeyVaultDemoApp .

Volgende stappen

Als deze app een echte app was, wat zou er dan komen?

• Plaats alle geheime gegevens van uw app in uw kluizen! Er is geen reden meer om ze op te slaan in configuratiebestanden.
• Ga door met het ontwikkelen van de app. Uw productieomgeving is allemaal ingesteld, dus u hoeft niet alle instellingen voor toekomstige implementaties te herhalen.
• Maak, ter ondersteuning van uw ontwikkelaars, een ontwikkelomgevingskluis die geheime gegevens bevat met dezelfde namen maar andere waarden. Verleen machtigingen aan het ontwikkelteam en configureer de kluisnaam in het configuratiebestand voor de ontwikkelomgeving van de app. Configuratie is afhankelijk van uw implementatie: voor ASP.NET Core AddAzureKeyVault detecteert automatisch lokale installaties van Visual Studio en de Azure CLI en gebruikt u Azure-referenties die in deze apps zijn geconfigureerd om u aan te melden en toegang te krijgen tot de kluis. Voor Node.js kunt u een service-principal met ontwikkelingsomgeving maken met machtigingen voor de kluis. Deze kunt u door de app laten verifiëren met loginWithServicePrincipalSecret.
• Maak meer omgevingen voor doeleinden zoals het testen van gebruikersacceptatie.
• Scheid kluizen tussen verschillende abonnementen en resourcegroepen om ze te isoleren.
• Verleen de juiste personen toegang tot andere omgevingskluizen.

Meer lezen

• Documentatie voor Key Vault
• Meer informatie over AddAzureKeyVault en de bijbehorende geavanceerde opties
• In deze zelfstudie wordt uitgelegd hoe u een sleutelkluis SecretClientgebruikt, waaronder het handmatig verifiëren bij Microsoft Entra-id met behulp van een clientgeheim in plaats van een beheerde identiteit.
• Documentatie voor de service voor beheerde identiteiten voor Azure-resourcestokenservice voor het zelf implementeren van de verificatiewerkstroom.

Test uw kennis

1.

Welke van de volgende is geen voordeel van Azure Key Vault?

Beveiligde opslag van persoonlijke gebruikersgegevens.

Toepassingsgeheimen synchroniseren tussen meerdere exemplaren van een toepassing.

Vermindering van de noodzaak voor ontwikkelaars van toepassingen om toepassingsgeheimen rechtstreeks af te handelen.

Beheren van toegang tot de toepassingsgeheimen met toewijsbare machtigingen.

2.

Met welke uitspraken worden de verificatie van Azure Key Vault en het verificatieproces het beste beschreven?

Toepassingen worden geverifieerd bij een kluis met de gebruikersnaam en het wachtwoord van de hoofdontwikkelaar en hebben volledige toegang tot alle geheimen in de kluis.

Toepassingen en gebruikers worden geverifieerd bij een kluis met een Microsoft-account en zijn gemachtigd voor toegang tot specifieke geheimen.

Toepassingen en gebruikers verifiëren zich bij een kluis met hun Microsoft Entra-identiteiten en zijn gemachtigd om acties uit te voeren op alle geheimen in de kluis.

Toepassingen worden geverifieerd bij een kluis met behulp van de gebruikersnaam en het wachtwoord van een gebruiker die zich aanmeldt bij de web-app. Vervolgens krijgen ze toegang tot de geheimen die eigendom zijn van die gebruiker.

3.

Hoe helpt Azure Key Vault met het beveiligen van uw geheimen nadat ze door uw app zijn geladen?

Azure Key Vault genereert automatisch een nieuw geheim na elk gebruik.

De Azure Key Vault-clientbibliotheek beveiligt gebieden van het geheugen die door uw toepassing worden gebruikt om onbedoelde openbaring van geheimen te voorkomen.

Azure Key Vault versleutelt geheimen tweevoudig, wat van uw app vereist dat ze bij elk gebruik opnieuw worden ontsleuteld.

Uw geheimen worden niet beveiligd. Geheimen zijn onbeschermd nadat ze door uw app zijn geladen.

U moet alle vragen beantwoorden voordat uw werk kan worden gecontroleerd.