Föregående

Nästa

Sammanfattning

Slutförd

I den här modulen har du skyddat en apps hemliga konfiguration i Azure Key Vault. Din appkod autentiserades till valvet med en hanterad identitet och läste automatiskt in hemligheterna från valvet till minnet vid start.

Rensa

Sandbox-miljön rensar automatiskt resurserna när du är klar med den här modulen.

När du arbetar i din egen prenumeration kan det dock vara klokt att i slutet av ett projekt kontrollera om du fortfarande behöver de resurser som du skapade. Resurser som du lämnar igång kan kosta pengar. Du kan ta bort enstaka resurser eller hela resursgruppen om du vill ta bort alla resurser.

Om du vill rensa Cloud Shell-lagringen tar du bort katalogen KeyVaultDemoApp .

Nästa steg

Vad skulle komma härnäst om den här appen var en riktig app?

• Att placera alla apphemligheter i dina valv! Det finns inte längre någon anledning att ha dem i konfigurationsfiler.
• Fortsätt att utveckla appen. Produktionsmiljön är helt konfigurerad, så du behöver inte upprepa alla installationer för framtida distributioner.
• För att underlätta utvecklingen skapar du ett valv för utvecklingsmiljön som innehåller hemligheter med samma namn men med andra värden. Tilldela behörigheter till utvecklingsteamet och konfigurera valvnamnet i konfigurationsfilen för appens utvecklingsmiljö. Konfigurationen beror på din implementering: för ASP.NET Core AddAzureKeyVault identifierar automatiskt lokala installationer av Visual Studio och Azure CLI och använder Azure-autentiseringsuppgifter som konfigurerats i dessa appar för att logga in och komma åt valvet. För Node.js, kan du skapa en utvecklingsmiljö för tjänstens huvudnamn med behörigheter för valvet och autentisera med hjälp av appen loginWithServicePrincipalSecret.
• Skapa fler miljöer för ändamål som testning av användargodkännande.
• Avgränsa valv mellan olika prenumerationer och resursgrupper för att isolera dem.
• Bevilja åtkomst till andra miljövalv till rätt personer.

Ytterligare läsning

• Dokumentation om Key Vault
• Mer om AddAzureKeyVault och dess avancerade alternativ
• I den här självstudien går vi igenom hur du använder ett Key Vault SecretClient, inklusive att manuellt autentisera det till Microsoft Entra-ID med hjälp av en klienthemlighet i stället för att använda en hanterad identitet.
• Dokumentation om hanterade identiteter för Azure-resursers tokentjänst för att implementera autentiseringsarbetsflödet själv.

Testa dina kunskaper

1.

Vilket av följande är inte en fördel med Azure Key Vault?

Säker lagring av privat användarinformation.

Synkronisering av programhemligheter mellan flera instanser av ett program.

Minskat behov för programutvecklare att direkt hantera programhemligheter.

Kontrollera åtkomst till programhemligheter med tilldelningsbara behörigheter.

2.

Vilket av de här uttrycken beskriver autentiserings och auktoriseringsprocessen i Azure Key Vault på bästa sätt?

Program autentiserar till ett valv med användarnamnet och lösenordet för huvudutvecklaren och har fullständig åtkomst till alla hemligheter i valvet.

Program och användare autentiserar till ett valv med ett Microsoft-konto och har behörighet att komma åt specifika hemligheter.

Program och användare autentiserar till ett valv med sina Microsoft Entra-identiteter och har behörighet att utföra åtgärder på alla hemligheter i valvet.

Program autentiserar till ett valv med hjälp av användarnamn och lösenord för en användare som loggar in på webbappen och beviljas åtkomst till hemligheter som ägs av den användaren.

3.

Hur hjälper Azure Key Vault till att skydda dina hemligheter när de har lästs in av din app?

Azure Key Vault genererar automatiskt en ny hemlighet efter varje användning.

Azure Key Vault-klientbiblioteket skyddar områden i minnet som används av ditt program för att förhindra oavsiktlig exponering av hemligheter.

Azure Key Vault dubbelkrypterar hemligheter, vilket kräver att din app dekrypterar dem lokalt varje gång de används.

Dina hemligheter skyddas inte. Hemligheterna är oskyddade när de har lästs in av ditt program.

Du måste svara på alla frågor innan du kontrollerar ditt arbete.

Fortsätt