Azure Key Vault 简介
Azure Key Vault 是 Azure 提供的机密存储。 Azure Key Vault 与所有主要的 Azure 服务集成,以便轻松管理 Azure 应用服务、Azure Kubernetes 服务或 Azure Spring Apps 的机密。
使用 Azure Key Vault 增强数据保护和合规性
Azure Key Vault 可以加密硬件安全模块 (HSM) 中的密钥和机密。 如果使用 Key Vault,Microsoft 不会看到或提取你的密钥。 可以通过 Azure 日志记录监视和审核密钥使用,以进一步进行分析和威胁检测。
Azure Key Vault 提供针对访问机密的人员精细控制
你可以控制密钥:授予应用程序根据需要使用这些密钥的权限。 应用程序永远不会直接访问密钥。 开发人员管理用于开发和测试的密钥,并使用由安全运营管理的密钥无缝迁移到生产环境。
使用 Azure Key Vault 管理 SSL/TLS 证书
Azure Key Vault 可简化和自动执行与 SSL/TLS 证书相关的任务。 通过 Key Vault,可注册和自动续订受支持公共证书颁发机构提供的证书。
Azure Key Vault 集成到主要 Azure 服务中,并附带完整的 SDK
所有主要 Azure 服务都与 Azure Key Vault 集成:正如你将在下一单元中看到的,Azure CLI 可用于向应用程序授予对机密的访问权限。
然后可以通过 Azure Key Vault SDK 使用这些机密,Azure Key Vault SDK 适用于所有主要语言,包括 Java。
如果你是 Spring 开发人员,Azure Key Vault Spring Boot 入门版会让你更轻松。 如下一部分所述,机密会自动在 Spring Boot 应用程序中作为配置属性提供。