Správa tajných kódů pro serverové aplikace pomocí služby Azure Key Vault
Vaše aplikace vyžaduje ke své práci hesla služeb, připojovací řetězce a dalších konfigurační hodnoty tajných kódů. Ukládání a zpracování hodnot tajných kódů je riskantní a každé použití znamená možnost úniku. Azure Key Vault v kombinaci se spravovanými identitami pro prostředky Azure umožňuje webové aplikaci Azure snadno a bezpečně přistupovat k hodnotám konfigurace tajných kódů. Dělá to bez nutnosti ukládat tajné kódy do správy zdrojového kódu nebo konfigurace.
Cíle výuky
V tomto modulu:
- Prozkoumat, jaké typy informací je možné ukládat ve službě Azure Key Vault
- Vytvořit službu Azure Key Vault a použít ji k uložení hodnot konfigurace tajných klíčů
- Povolit zabezpečený přístup k trezoru z webové aplikace Azure App Service se spravovanými identitami pro prostředky Azure
- Implementovat webovou aplikaci, která z trezoru načte tajné kódy
Požadavky
Nic