Key Vault’ta gizli diziler
Gizli diziler, herkesle paylaşıldığında gizli dizi değildir. bağlantı dizesi, güvenlik belirteçleri, sertifikalar ve parolalar gibi gizli öğeleri kodunuzda depolamak, yalnızca birini bunları almaya ve onları istediğinizden başka bir şey için kullanmaya davet etmektir. Bu tür verileri web yapılandırmanızda depolamak bile kötü bir fikirdir; kaynak koduna veya web sunucusuna erişimi olan herkesin özel verilerinize erişmesine izin verirsiniz.
Bunun yerine, bu gizli dizileri her zaman Azure Key Vault'a koymalısınız.
Azure Key Vault nedir?
Azure Key Vault bir gizli dizi deposudur: Uygulama gizli dizilerini depolamaya yönelik merkezi bir bulut hizmetidir. Key Vault, uygulama gizli dizilerini tek bir merkezi konumda tutmanın yanı sıra güvenli erişim, izin denetimi ve erişim günlük kaydı da sağlayarak gizli verilerinizi güven altına alır.
Gizli diziler tek tek kasalarda depolanır ve her kasanın erişimi denetlemek üzere kendi yapılandırması ve güvenlik ilkeleri vardır. Bundan sonra REST API aracılığıyla veya çoğu dilde sağlanan bir istemci SDK'sı üzerinden verilerinize gidebilirsiniz.
Önemli
Key Vault, sunucu uygulamaları için yapılandırma gizli dizilerini depolamak için tasarlanmıştır. Key Vault, uygulamanızın kullanıcılarına ait verileri depolamaya yönelik değildir ve bir uygulamanın istemci tarafı bölümünde kullanılmamalıdır. Bu, hizmetin performans özelliklerine, API’sine ve maliyet modeline yansımıştır.
Kullanıcı verileri, Saydam Veri Şifrelemesine sahip Azure SQL veritabanı veya Depolama Hizmeti Şifrelemesine sahip bir depolama hesabı gibi başka bir yerde depolanmalıdır. Uygulamanızın Key Vault'taki bu veri depolarına erişmek için kullandığı gizli dizileri saklayabilirsiniz.
Gizli dizilerim için neden Key Vault kullanmalıyım?
Anahtar yönetimi ve gizli dizilerin depolanması el ile gerçekleştirildiğinde karmaşık ve hataya açık bir işlem olabilir. Sertifikaları el ile döndürmek, birkaç saat veya gün boyunca kullanılmayabilecek anlamına gelir. Yukarıda da belirtildiği gibi, bağlantı dizelerinizi yapılandırma dosyanızda veya kod deposunda saklamak birinin kimlik bilgilerinizi çalabileceği anlamına gelir.
Key Vault kullanıcıların bağlantı dizelerini, gizli dizileri, parolaları, sertifikaları, erişim ilkelerini, dosya kilitlerini (öğeleri Azure'da salt okunur yaparak) ve otomasyon betiklerini depolamanıza olanak tanır. Ayrıca erişimi ve etkinliği günlüğe kaydeder ve aboneliğinizdeki erişim denetimini (IAM) izlemenize olanak tanır. Ayrıca ihtiyacınız olan erişime sahip olduğunuzdan emin olmak için tanılama, ölçüm, uyarı ve sorun giderme araçlarına sahiptir.
Azure Key Vault ile sunucu uygulamalarınızdaki gizli dizileri yönetme bölümünde Azure Key Vault kullanmayla ilgili daha fazla bilgi edinin.
Özet
Azure Key Vault kullanarak gizli dizilerinizi iyi yönetiyorsanız kimlik bilgisi hırsızlığı, el ile anahtar döndürme ve sertifika yenileme geçmişte kaldı.