Zarządzanie wpisami tajnymi w aplikacjach serwerowych za pomocą usługi Azure Key Vault
Aby prawidłowo działać, Twoja aplikacja potrzebuje haseł do usług, parametrów połączenia i innych tajnych wartości konfiguracji. Przechowywanie tajnych wartości i posługiwanie się nimi jest ryzykowne, a każde ich użycie to możliwość wycieku. Usługa Azure Key Vault w połączeniu z tożsamościami zarządzanymi dla zasobów platformy Azure umożliwia aplikacji internetowej platformy Azure łatwy i bezpieczny dostęp do tajnych wartości konfiguracji bez konieczności przechowywania jakichkolwiek wpisów tajnych w kontroli źródła czy konfiguracji.
Cele szkolenia
Zawartość tego modułu:
- Poznanie typów informacji, które można przechowywać w usłudze Azure Key Vault
- Tworzenie magazynu usługi Azure Key Vault i zapisywanie w nim tajnych wartości konfiguracji
- Włączanie bezpiecznego dostępu do magazynu z poziomu aplikacji internetowej usługi Azure App Service za pomocą tożsamości zarządzanej na potrzeby zasobów platformy Azure
- Implementowanie aplikacji internetowej pobierającej wpisy tajne z magazynu
Wymagania wstępne
Brak