Azure Key Vault 簡介
Azure Key Vault 是 Azure 提供的祕密存放區。 其與所有主要 Azure 服務整合,可讓您輕鬆地使用 Azure App Services、Azure Kubernetes Services 或 Azure Spring 應用程式來管理祕密。
使用 Azure Key Vault 來增強資料保護與合規性
Azure Key Vault 可以在硬體安全模組 (HSM) 中加密金鑰與祕密。 使用 Key Vault 時,Microsoft 不會看到或擷取您的金鑰。 您可以使用 Azure 記錄來監視及稽核金鑰使用,以取得更多分析和威脅偵測。
Azure Key Vault 可讓您精細地控制誰可以存取您的祕密
您可以持續控制金鑰:您可以視需要授與應用程式使用那些金鑰的權限。 應用程式一律無法直接存取金鑰。 開發人員可以管理用於開發及測試的金鑰,並將由安全性作業管理的金鑰無縫移轉到生產環境。
使用 Azure Key Vault 來管理 SSL/TLS 憑證
Azure Key Vault 可簡化及自動化 SSL/TLS 憑證的相關工作。 Key Vault 可讓您從支援的公開憑證授權單位單位註冊及自動更新憑證。
Azure Key Vault 已整合到主要 Azure 服務中,並隨附完整的 SDK
所有主要 Azure 服務都與 Azure Key Vault 整合:就像您將在下一個單元中遇到的一樣,Azure CLI 可用來授與應用程式對祕密的存取權。
那些祕密接著可以透過使用 Azure Key Vault SDK 來存取,此 SDK 適用於所有主要語言,包括 JAVA。
如果您是 Spring 開發人員,Azure Key Vault Spring Boot Starter 會讓您的生活更輕鬆。 使用此 Starter 時,祕密會自動以設定屬性形式在 Spring Boot 應用程式中提供。