Introduktion till Azure Key Vault
Azure Key Vault är ett hemlighetsarkiv som tillhandahålls av Azure. Azure Key Vault är integrerat med alla större Azure-tjänster, vilket gör det enkelt att hantera hemligheter med Azure App Services, Azure Kubernetes Services eller Azure Spring Apps.
Använda Azure Key Vault för att förbättra dataskydd och efterlevnad
Azure Key Vault kan kryptera nycklar och hemligheter i maskinvarusäkerhetsmoduler (HSM). Med Key Vault kan Microsoft varken se eller extrahera dina nycklar. Du kan övervaka och granska din nyckelanvändning med Azure-loggning för mer analys och hotidentifiering.
Azure Key Vault ger detaljerad kontroll över vem som kommer åt dina hemligheter
Du har kontroll över dina nycklar: du beviljar behörighet för dina program att använda dessa nycklar efter behov. Program har aldrig direkt åtkomst till nycklarna. Utvecklare hanterar nycklar som används för utveckling och testning och migrerar sömlöst till produktion med hjälp av nycklar som hanteras av säkerhetsåtgärder.
Använda Azure Key Vault för att hantera SSL/TLS-certifikat
Azure Key Vault förenklar och automatiserar uppgifter som rör SSL/TLS-certifikat. Med Key Vault kan du registrera och automatiskt förnya certifikat från offentliga certifikatutfärdare som stöds.
Azure Key Vault är integrerat i större Azure-tjänster och levereras med en komplett SDK
Alla större Azure-tjänster är integrerade med Azure Key Vault: Som du kommer att uppleva i nästa lektion kan Azure CLI användas för att ge ett program åtkomst till hemligheter.
Dessa hemligheter är sedan tillgängliga med hjälp av Azure Key Vault SDK, som är tillgängligt för alla större språk, inklusive Java.
Om du är springutvecklare gör Azure Key Vault Spring Boot Starter ditt liv ännu enklare. Som du lär dig i nästa avsnitt är hemligheter automatiskt tillgängliga i ett Spring Boot-program som konfigurationsegenskaper.