Seznámení se službou Azure Key Vault
Azure Key Vault je úložiště tajných kódů, které poskytuje Azure. Služba Azure Key Vault je integrovaná se všemi hlavními službami Azure a usnadňuje správu tajných kódů pomocí služeb Aplikace Azure Services, Azure Kubernetes Services nebo Azure Spring Apps.
Použití služby Azure Key Vault k vylepšení ochrany dat a dodržování předpisů
Azure Key Vault může šifrovat klíče a tajné kódy v modulech hardwarového zabezpečení (HSM). Při použití služby Key Vault Microsoft nevidí ani neextrahuje vaše klíče. Pokud chcete provádět další analýzu a detekci hrozeb, můžete monitorovat a auditovat svůj klíč pomocí protokolování Azure.
Azure Key Vault poskytuje jemně odstupňovanou kontrolu nad tím, kdo přistupuje k vašim tajným kódům.
Budete mít kontrolu nad klíči: udělíte svým aplikacím oprávnění k používání těchto klíčů podle potřeby. Aplikace nikdy nemají přímý přístup ke klíčům. Vývojáři spravují klíče používané pro vývoj a testování a bezproblémově migrují do produkčního prostředí pomocí klíčů spravovaných operacemi zabezpečení.
Použití služby Azure Key Vault ke správě certifikátů SSL/TLS
Azure Key Vault zjednodušuje a automatizuje úlohy související s certifikáty SSL/TLS. Key Vault umožňuje registrovat a automaticky obnovovat certifikáty od podporovaných veřejných certifikačních autorit.
Služba Azure Key Vault je integrovaná do hlavních služeb Azure a dodává se s kompletní sadou SDK.
Všechny hlavní služby Azure jsou integrované se službou Azure Key Vault: v další lekci můžete pomocí Azure CLI udělit aplikaci přístup k tajným kódům.
Tyto tajné kódy jsou pak k dispozici pomocí sady SDK služby Azure Key Vault, která je k dispozici pro všechny hlavní jazyky, včetně Javy.
Pokud jste vývojář Springu, úvodní sada Spring Boot pro Azure Key Vault usnadňuje váš život. Jak se dozvíte v další části, tajné kódy jsou v aplikaci Spring Boot automaticky dostupné jako vlastnosti konfigurace.