Introduktion

  • 2 minuter

Om du vill förstå vad som kan gå fel med att hantera en apps konfigurationshemligheter kan du inte titta längre än historien om Steve, en senior utvecklare.

Steve arbetade på ett husdjursmatleveransföretag i några veckor. När steve utforskade informationen om företagets webbapp – en .NET Core-webbapp som använde en Azure SQL-databas för att lagra orderinformation och API:er från tredje part för kreditkortsfakturering och mappning av kundadresser – klistrade han av misstag in anslutningssträng för beställningsdatabasen i ett offentligt forum.

Några dagar senare märkte redovisningsavdelningen att företaget levererade mycket husdjursmat som inte hade betalats. Någon använde anslutningssträng för att komma åt databasen och skapa beställningar genom att uppdatera databasen direkt.

När Steve insåg sitt misstag ändrade han snabbt databaslösenordet för att låsa ute angriparen. När Steve har ändrat lösenordet började webbplatsen returnera fel till användare. Appservern behövde en uppdaterad konfiguration med det nya lösenordet. Steve loggade direkt in på appservern och ändrade appkonfigurationen i stället för att omdistribuera, men servern visade fortfarande misslyckade begäranden.

Steve glömde att flera instanser av appen kördes på olika servrar. Han ändrade bara konfigurationen för en. En fullständig omdistribution behövdes, vilket orsakade ett avbrott på 30 minuter.

Lyckligtvis för Steve kunde redovisningsavdelningen korrigera felen snabbt, och bara en dags order påverkades. Steve kanske inte har samma tur i framtiden och måste hitta ett sätt att förbättra appens säkerhet och underhåll.

Att läcka en databasanslutningssträng, API-nyckel eller tjänstlösenord kan resultera i en katastrof. Stulna eller borttagna data, finansiell skada, stilleståndstid och oåterkallelig skada för företagets tillgångar och rykte är alla möjliga resultat. Tyvärr behöver hemliga värden ofta distribueras på flera platser samtidigt och ändras ibland. Och någonstans måste du lagra dem! Se hur Steve kan minska risken och förbättra säkerheten och underhållsbarheten för sin app med Azure Key Vault.

Utbildningsmål

I den här modulen kommer du att:

  • Undersök vilka typer av information som kan lagras i Azure Key Vault
  • Skapa ett Azure Key Vault och använda det för att lagra hemliga konfigurationsvärden
  • Aktivera säker åtkomst till Azure Key Vault från en Azure App Service-webbapp med hanterade identiteter för Azure-resurser
  • Implementera en webbapp som hämtar hemligheter från Azure Key Vault