Shrnutí

Dokončeno

V tomto modulu jste ve službě Azure Key Vault zabezpečili konfiguraci tajných kódů aplikace. Kód aplikace se ověřil v trezoru spravovanou identitou a automaticky načetl tajné kódy z trezoru do paměti při spuštění.

Vyčištění

Až tento modul dokončíte, sandbox automaticky vyčistí vámi použité prostředky.

Pokud pracujete s vlastním předplatným, je vhodné vždy na konci projektu zkontrolovat, jestli budete vytvořené prostředky ještě potřebovat. Prostředky, které necháte spuštěné, můžou stát peníze. Prostředky můžete odstraňovat jednotlivě nebo můžete odstranit skupinu prostředků, a odstranit tak celou sadu prostředků najednou.

Pokud chcete vyčistit úložiště Cloud Shell, odstraňte adresář KeyVaultDemoApp .

Další kroky

Pokud by tato aplikace byla skutečnou aplikací, co by se stalo dál?

• Všechny tajné kódy aplikace dávejte do svých trezorů. Už nemáte důvod mít je v konfiguračních souborech.
• Pokračujte ve vývoji aplikace. Vaše produkční prostředí je všechno nastavené, takže nemusíte opakovat všechna nastavení pro budoucí nasazení.
• Podpořte vývoj vytvořením trezoru development-environment, který bude obsahovat tajné kódy se stejnými názvy, ale jinými hodnotami. Udělte vývojovému týmu oprávnění a v konfiguračním souboru aplikace development-environment nakonfigurujte název trezoru. Konfigurace závisí na vaší implementaci: pro ASP.NET Core AddAzureKeyVault automaticky rozpozná místní instalace sady Visual Studio a Azure CLI a použije přihlašovací údaje Azure nakonfigurované v těchto aplikacích k přihlášení a přístupu k trezoru. U Node.js můžete vytvořit instanční objekt vývojového prostředí s oprávněními k trezoru a aplikaci nechat ověřit pomocí loginWithServicePrincipalSecret.
• Vytvořte více prostředí pro účely, jako je testování přijetí uživateli.
• Oddělte trezory mezi různými předplatnými a skupinami prostředků a izolujte je.
• Příslušným osobám udělte přístup do trezorů jiných prostředí.

Další texty

• Dokumentace ke službě Key Vault
• Další informace o příkazu AddAzureKeyVault a jeho pokročilých možnostech
• Tento kurz vás provede používáním služby Key Vault SecretClient, včetně ručního ověření v MICROSOFT Entra ID pomocí tajného klíče klienta místo použití spravované identity.
• Dokumentace ke spravované identitě pro službu tokenů prostředků Azure pro implementaci pracovního postupu ověřování sami.

Kontrola znalostí

1.

Které z následujících možností nepředstavují výhodu služby Azure Key Vault?

Zabezpečené úložiště soukromých informací uživatele.

Synchronizace tajných kódů aplikací mezi několika instancemi aplikace.

Omezení potřeby zpracovávat tajné kódy aplikací přímo ze strany vývojářů aplikací.

Řízení přístupu k tajným kódům aplikace s přiřaditelnými oprávněními.

2.

Který z těchto výroků nejlépe popisuje proces ověřování a autorizace služby Azure Key Vault?

Aplikace se ověřují v trezoru pomocí uživatelského jména a hesla vedoucího vývojáře a mají úplný přístup ke všem tajným kódům v trezoru.

Aplikace a uživatelé se ověřují v trezoru pomocí účtu Microsoft a mají povolen přístup ke konkrétním tajným kódům.

Aplikace a uživatelé se ověřují v trezoru pomocí svých identit Microsoft Entra a mají oprávnění provádět akce se všemi tajnými kódy v trezoru.

Aplikace se v trezoru ověřují pomocí uživatelských jmen a hesel uživatelů, kteří se přihlašují k webové aplikaci a mají udělen přístup k tajným kódům vlastněným těmito uživateli.

3.

Jak služba Azure Key Vault pomáhá chránit vaše tajné kódy po tom, co byly načteny vaší aplikací?

Azure Key Vault automaticky po každém použití vygeneruje nový tajný kód.

Klientská knihovna služby Azure Key Vault chrání oblasti paměti používané vaší aplikací, aby se zabránilo nechtěnému ohrožení tajných kódů.

Azure Key Vault tajné kódy dvojitě šifruje, takže je nutné, aby je vaše aplikace při každém použití místně dešifrovala.

Vaše tajné kódy nijak nechrání. Tajné kódy jsou po načtení vaší aplikací nechráněné.

Před kontrolou vaší práce musíte odpovědět na všechny dotazy.