Introdução ao Cofre de Chaves no Azure Stack Hub

Pré-requisitos

• Subscreva uma oferta que inclua o serviço Azure Key Vault.
• O PowerShell é instalado e configurado para uso com o Azure Stack Hub.

Noções básicas do Key Vault

O Cofre de Chaves no Azure Stack Hub ajuda a proteger chaves criptográficas e segredos que os aplicativos e serviços de nuvem usam. Usando o Cofre de Chaves, você pode criptografar chaves e segredos, como:

• Chaves de autenticação
• Chaves de conta de armazenamento
• Chaves de encriptação de dados
• Arquivos .pfx
• Palavras-passe

O Cofre de Chaves simplifica o processo de gerenciamento de chaves e permite que você mantenha o controle das chaves que acessam e criptografam seus dados. Os desenvolvedores podem criar chaves para desenvolvimento e teste em minutos e, em seguida, migrá-las perfeitamente para chaves de produção. Os administradores de segurança podem conceder (e revogar) permissões para chaves conforme necessário.

Qualquer pessoa com uma assinatura do Azure Stack Hub pode criar e usar cofres de chaves. Embora o Key Vault beneficie desenvolvedores e administradores de segurança, o operador que gerencia outros serviços do Azure Stack Hub para uma organização pode implementá-lo e gerenciá-lo. Por exemplo, o operador do Azure Stack Hub pode entrar com uma assinatura do Azure Stack Hub e criar um cofre para a organização no qual armazenar chaves. Feito isso, eles podem:

• Crie ou importe uma chave ou segredo.
• Revogar ou excluir uma chave ou segredo.
• Autorize usuários ou aplicativos a acessar o cofre de chaves para que possam gerenciar ou usar suas chaves e segredos.
• Configure o uso da chave (por exemplo, assinar ou criptografar).

O operador pode então fornecer aos desenvolvedores URIs (Uniform Resource Identifiers) para que eles utilizem nas suas aplicações.

Os desenvolvedores também podem gerenciar as chaves diretamente usando APIs. Para obter mais informações, consulte o guia do desenvolvedor do Key Vault.

Cenários

Os cenários a seguir descrevem como o Key Vault pode ajudar a atender às necessidades de desenvolvedores e administradores de segurança.

Desenvolvedor para um aplicativo do Azure Stack Hub

Problema: Quero escrever um aplicativo para o Azure Stack Hub que use chaves para assinatura e criptografia. Quero que essas chaves sejam externas ao meu aplicativo para que a solução seja adequada para um aplicativo distribuído geograficamente.

Declaração: As chaves são armazenadas em um armazém e invocadas por um URI quando necessário.

Desenvolvedor de software como serviço (SaaS)

Problema: eu não quero a responsabilidade ou o risco potencial pelas chaves e segredos do meu cliente. Quero que os clientes possuam e gerenciem suas chaves para que eu possa me concentrar em fazer o que faço melhor, que é fornecer os principais recursos de software.

Declaração: Os clientes podem importar e gerenciar suas próprias chaves no Azure Stack Hub.

Diretor de Segurança (CSO)

Problema: Quero ter certeza de que minha organização está no controle do ciclo de vida da chave e pode monitorar o uso da chave.

Declaração: Key Vault foi concebido para que a Microsoft não veja nem extraia as suas chaves. Quando um aplicativo precisa executar operações criptográficas usando chaves de cliente, o Cofre de Chaves usa as chaves em nome do aplicativo. O aplicativo não vê as chaves do cliente. Embora usemos vários serviços e recursos do Azure Stack Hub, você pode gerenciar as chaves de um único local no Azure Stack Hub. O cofre fornece uma interface única, independentemente de quantos cofres você tem no Azure Stack Hub, quais regiões eles suportam e quais aplicativos os usam.

Próximos passos

• Gerir o Cofre de Chaves no Azure Stack Hub através do portal
• Gerenciar o Cofre da Chave no Azure Stack Hub usando o PowerShell