Azure Stack Hub'da Key Vault giriş
Önkoşullar
- Azure Key Vault hizmetini içeren bir teklife abone olun.
- PowerShell, Azure Stack Hub ile kullanılmak üzere yüklenir ve yapılandırılır.
temel bilgileri Key Vault
Azure Stack Hub'daki Key Vault, bulut uygulamalarının ve hizmetlerinin kullandığı şifreleme anahtarlarının ve gizli dizilerin korunmasına yardımcı olur. Key Vault kullanarak anahtarları ve gizli dizileri şifreleyebilirsiniz, örneğin:
- Kimlik doğrulama anahtarları
- Depolama hesabı anahtarları
- Veri şifreleme anahtarları
- .pfx dosyaları
- Parolalar
Key Vault, anahtar yönetimi işlemini kolaylaştırır ve verilerinize erişen ve bunları şifreleyen anahtarları denetiminizde tutmanıza olanak sağlar. Geliştiriciler, geliştirme ve test için dakikalar içinde anahtar oluşturabilir ve ardından bunları üretim anahtarlarına sorunsuz bir şekilde geçirebilir. Güvenlik yöneticileri gerektiğinde anahtarlara izin verebilir (ve iptal edebilir).
Azure Stack Hub aboneliği olan herkes anahtar kasaları oluşturabilir ve kullanabilir. geliştiricilere ve güvenlik yöneticilerine Key Vault fayda sunsa da, bir kuruluş için diğer Azure Stack Hub hizmetlerini yöneten operatör bunu uygulayabilir ve yönetebilir. Örneğin, Azure Stack Hub operatörü bir Azure Stack Hub aboneliğiyle oturum açabilir ve anahtarların depolandığı kuruluş için bir kasa oluşturabilir. Bu işlem tamamlandıktan sonra şunları yapabilir:
- Anahtar veya gizli dizi oluşturma veya içeri aktarma.
- Anahtarı veya gizli diziyi iptal etme veya silme.
- Kullanıcıları veya uygulamaları anahtar kasasına erişmeleri için yetkilendirilerek anahtarlarını ve gizli dizilerini yönetebilir veya kullanabilirler.
- Anahtar kullanımını yapılandırın (örneğin, imzalayın veya şifreleyin).
Operatör daha sonra geliştiricilere uygulamalarından çağrı yapmak için Tekdüzen Kaynak Tanımlayıcıları (URI) sağlayabilir.
Geliştiriciler anahtarları doğrudan API'leri kullanarak da yönetebilir. Daha fazla bilgi için bkz. Key Vault geliştirici kılavuzu.
Senaryolar
Aşağıdaki senaryolarda Key Vault geliştiricilerin ve güvenlik yöneticilerinin ihtiyaçlarını karşılamaya nasıl yardımcı olabileceği açıklanmaktadır.
Azure Stack Hub uygulaması geliştiricisi
Sorun: Azure Stack Hub için imzalama ve şifreleme için anahtarları kullanan bir uygulama yazmak istiyorum. Çözümün coğrafi olarak dağıtılmış bir uygulamaya uygun olması için bu anahtarların uygulamamın dışında olmasını istiyorum.
Deyim: Anahtarlar bir kasada depolanır ve gerektiğinde bir URI tarafından çağrılır.
Hizmet olarak yazılım (SaaS) geliştiricisi
Sorun: Müşterimin anahtarları ve sırları için sorumluluk veya olası sorumluluk istemiyorum. Müşterilerin anahtarlarına sahip olmasını ve bunları yönetmesini istiyorum, böylece en iyi yaptığım şeyi yapmaya odaklanabilirim, bu da temel yazılım özelliklerini sağlar.
Deyim: Müşteriler Azure Stack Hub'da kendi anahtarlarını içeri aktarabilir ve yönetebilir.
Güvenlik Sorumlusu (CSO)
Sorun: Kuruluşumun anahtar yaşam döngüsünün denetiminde olduğundan ve anahtar kullanımını izleyebildiğinden emin olmak istiyorum.
Deyim: Key Vault, Microsoft'un anahtarlarınızı görmemesi veya ayıklamaması için tasarlanmıştır. Bir uygulamanın müşteri anahtarlarını kullanarak şifreleme işlemleri gerçekleştirmesi gerektiğinde, Key Vault anahtarları uygulama adına kullanır. Uygulama müşteri anahtarlarını görmüyor. Birden çok Azure Stack Hub hizmeti ve kaynağı kullansak da anahtarları Azure Stack Hub'da tek bir konumdan yönetebilirsiniz. Kasa, Azure Stack Hub'da kaç kasanız olduğuna, hangi bölgeleri desteklediğine ve hangi uygulamaların bunları kullandığına bakılmaksızın tek bir arabirim sağlar.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin