Introducción a Azure Key Vault
Azure Key Vault es un almacén de secretos proporcionado por Azure. Se integra con todos los servicios principales de Azure, lo que facilita la administración de secretos con Azure App Services, Azure Kubernetes Services o Azure Spring Apps.
Uso de Azure Key Vault para mejorar la protección y el cumplimiento de datos
Azure Key Vault puede cifrar claves y secretos en módulos de seguridad de hardware (HSM). Con Key Vault, Microsoft no ve ni extrae las claves. Puede supervisar y auditar el uso de claves con el registro de Azure para obtener más análisis y detección de amenazas.
Azure Key Vault proporciona un control preciso de quién accede a los secretos
Mantenga el control sobre las claves: conceda permiso a las aplicaciones para que las usen según sea necesario. Las aplicaciones nunca tienen acceso directo a las claves. Los desarrolladores administran las claves usadas para el desarrollo y las pruebas, y migran sin problemas a producción las claves administradas por las operaciones de seguridad.
Uso de Azure Key Vault para administrar certificados SSL/TLS
Azure Key Vault simplifica y automatiza las tareas relacionadas con los certificados SSL/TLS. Key Vault permite inscribir y renovar automáticamente certificados de las autoridades de certificación públicas admitidas.
Azure Key Vault se integra en los principales servicios de Azure y viene con un SDK completo.
Todos los servicios principales de Azure se integran con Azure Key Vault: como experimentará en la unidad siguiente, se puede usar la CLI de Azure para conceder a una aplicación acceso a los secretos.
Estos secretos están disponibles mediante el SDK de Azure Key Vault, que está disponible para todos los lenguajes principales, incluido Java.
Si es desarrollador de Spring, Spring Boot Starter de Azure Key Vault le facilitará aún más la vida. Como aprenderá en la sección siguiente, los secretos están disponibles automáticamente en una aplicación de Spring Boot como propiedades de configuración.