Azure Key Vault'u keşfedin

  • 3 dakika

Azure Key Vault hizmeti iki tür kapsayıcıyı destekler: kasalar ve yönetilen donanım güvenlik modülü (HSM) havuzları. Kasalar yazılım ve HSM destekli anahtarların, gizli dizilerin ve sertifikaların depolanmasını destekler. Yönetilen HSM havuzları yalnızca HSM destekli anahtarları destekler.

Azure Key Vault aşağıdaki sorunların çözülmesine yardımcı olur:

  • Gizli Dizi Yönetimi: Azure Key Vault belirteçlere, parolalara, sertifikalara, API anahtarlarına ve diğer gizli dizilere erişimi güvenli bir şekilde depolamak ve sıkı bir şekilde denetlemek için kullanılabilir

  • Anahtar Yönetimi: Azure Key Vault, Anahtar Yönetimi çözümü olarak da kullanılabilir. Azure Key Vault, verilerinizi şifrelemek için kullanılan şifreleme anahtarlarını oluşturmayı ve denetlemeyi kolaylaştırır.

  • Sertifika Yönetimi: Azure Key Vault, Azure ve dahili bağlı kaynaklarınız ile kullanmak üzere genel ve özel Güvenli Yuva Katmanı/Aktarım Katmanı Güvenliği (SSL/TLS) sertifikalarını kolayca sağlamanızı, yönetmenizi ve dağıtmanızı sağlayan bir hizmettir.

Azure Key Vault'un iki hizmet katmanı vardır: Yazılım anahtarıyla şifrelenen Standart ve donanım güvenlik modülü (HSM) korumalı anahtarları içeren bir Premium katmanı. Standart ve Premium katmanları arasındaki karşılaştırmayı görmek için Bkz . Azure Key Vault fiyatlandırma sayfası.

Azure Key Vault kullanmanın temel avantajları

  • Merkezi uygulama gizli dizileri: Azure Key Vault'ta uygulama gizli dizilerinin depolanmasını merkezi hale getirmek, bunların dağıtımını denetlemenizi sağlar. Örneğin, bağlantı dizesi uygulamanın kodunda depolamak yerine Key Vault'ta güvenli bir şekilde depolayabilirsiniz. Uygulamalarınız URI'leri kullanarak ihtiyaç duydukları bilgilere güvenli bir şekilde erişebilir. Bu URI'ler uygulamaların gizli dizilerin belirli sürümlerini almasını sağlar.

  • Gizli dizileri ve anahtarları güvenli bir şekilde depolama: Bir anahtar kasasına erişim, bir arayanın (kullanıcı veya uygulama) erişim sağlayabilmesi için doğru kimlik doğrulaması ve yetkilendirme gerektirir. Kimlik doğrulaması Microsoft Entra Id aracılığıyla yapılır. Yetkilendirme, Azure rol tabanlı erişim denetimi (Azure RBAC) veya Key Vault erişim ilkesi aracılığıyla yapılabilir. Azure RBAC hem kasaların yönetimi hem de kasada depolanan verilere erişmek için kullanılabilirken, anahtar kasası erişim ilkesi yalnızca kasada depolanan verilere erişmeye çalışırken kullanılabilir. Azure Key Vault'lar yazılım korumalı veya Azure Key Vault Premium katmanıyla donanım güvenlik modülleri (HSM) tarafından donanım korumalı olabilir.

  • Erişimi ve kullanımı izleme: Kasalarınız için günlüğe kaydetmeyi etkinleştirerek etkinliği izleyebilirsiniz. Günlükleriniz üzerinde denetime sahip olursunuz ve erişimi kısıtlayarak günlükleri güvenli hale getirebilir ve artık gerekli olmayan günlükleri de silebilirsiniz. Azure Key Vault şu şekilde yapılandırılabilir:

    • Bir depolama hesabına arşivleme.
    • Olay hub’ına akış yapma.
    • Günlükleri Azure İzleyici günlüklerine gönderin.

  • Uygulama gizli dizilerinin basitleştirilmiş yönetimi: Güvenlik bilgilerinin güvenliği sağlanmalıdır, yaşam döngüsünü izlemelidir ve yüksek oranda kullanılabilir olmalıdır. Azure Key Vault şu gereksinimleri karşılama sürecini basitleştirir:

    • Şirket içi Donanım Güvenlik Modüllerine yönelik gereksinimi ortadan kaldırma
    • Kuruluşunuzun ani kullanım artışlarını karşılamak için kısa süre içinde ölçek artırma.
    • Bir bölge içindeki Anahtar Kasanızın içeriklerini ikincil bir bölgeye çoğaltma. Veri çoğaltma yüksek kullanılabilirlik sağlar ve yöneticinin yük devretmeyi tetikleyebilmesi için herhangi bir eylem gereksinimini ortadan kaldırır.
    • Portal, Azure CLI ve PowerShell aracılığıyla standart Azure yönetim seçeneklerini sağlama.
    • Genel CA’lardan satın aldığınız sertifikalarla ilgili kaydetme ve yenileme gibi belirli görevleri otomatikleştirme.