Alıştırma - Key Vault oluşturma ve gizli dizileri depolama

  • 7 dakika

Uygulamalarınız için Anahtar Kasaları oluşturma

Geliştirme, test ve üretim gibi uygulamalarınızın her dağıtım ortamı için ayrı bir kasa oluşturmak en iyi yöntemdir. Birden çok uygulama ve ortamın gizli dizilerini depolamak için tek bir kasa kullanılabilirsiniz ama kasadaki gizli dizilerin sayısı ne kadar çok olursa kasaya okuma erişimi alan bir saldırganın etkisi de o kadar artar.

Bahşiş

Bir uygulama için farklı ortamlardaki gizli diziler için aynı adları kullanırsanız, uygulamanızda değiştirmeniz gereken ortama özgü tek yapılandırma kasa URL'sidir.

Kasa oluşturmak için ilk yapılandırma gerekmez. Kullanıcı kimliğinize otomatik olarak tam gizli dizi yönetimi izinleri verilir. Gizli dizileri hemen eklemeye başlayabilirsiniz. Bir kasanız olduktan sonra, Azure portalı, Azure CLI ve Azure PowerShell dahil olmak üzere herhangi bir Azure yönetim arabiriminden gizli diziler ekleyebilir ve yönetebilirsiniz. Uygulamanızı kasayı kullanacak şekilde ayarlarken, sonraki ünitede açıklandığı gibi ona doğru izinleri atamanız gerekir.

Anahtar kasasını oluşturma ve gizli diziyi içinde depolama

Şirketin uygulama gizli dizileriyle ilgili tüm sorunları göz önünde bulunduran yönetim, diğer geliştiricileri doğru yola getirmek için küçük bir başlangıç uygulaması oluşturmanızı ister. Uygulamanın, gizli dizileri mümkün olan en basit ve güvenli yolla yönetmek için en iyi yöntemleri göstermesi gerekiyor.

Başlamak için bir kasa oluşturun ve içinde bir gizli dizi depolayın.

Key Vault oluşturma

Key Vault adları genel olarak benzersiz olmalıdır, bu nedenle benzersiz bir ad seçin. Kasa adları 3-24 karakter uzunluğunda olmalı ve yalnızca alfasayısal karakterler ile tirelerden oluşmalıdır. Bu alıştırmada ihtiyacınız olduğundan seçtiğiniz kasa adını not edin.

Kasanızı oluşturmak için Azure Cloud Shell'de aşağıdaki komutu çalıştırın. Parametresine benzersiz kasa adınızı girdiğinizden --name emin olun.

az keyvault create \
    --resource-group "<rgn>[sandbox resource group name]</rgn>" \
    --location centralus \
    --name <your-unique-vault-name>

Tamamlandığında, yeni kasayı açıklayan JSON çıktısını görürsünüz.

Bahşiş

Komut [korumalı alan Kaynak Grubu] adlı önceden oluşturulmuş bir kaynak grubunu kullandı. Kendi aboneliğinizle çalışırken yeni bir kaynak grubu oluşturmak veya daha önce oluşturduğunuz mevcut bir kaynak grubunu kullanmak isteyebilirsiniz.

Gizli dizi ekleme

Şimdi gizli diziyi ekleyin. Gizli dizimiz değeriyle reindeer_flotillaadlandırılırSecretPassword. parametresinde oluşturduğunuz kasa adıyla değiştirdiğinizden <your-unique-vault-name>--vault-name emin olun.

az keyvault secret set \
    --name SecretPassword \
    --value reindeer_flotilla \
    --vault-name <your-unique-vault-name>

Kısa süre içinde uygulamanızın kodunu yazacaksınız, ancak önce uygulamanızın kasada nasıl kimlik doğrulaması yapacağı hakkında biraz bilgi edinmeniz gerekir.