Présentation d’Azure Key Vault

  • 5 minutes

Azure Key Vault est un magasin de secrets fourni par Azure. Azure Key Vault est intégré à tous les principaux services Azure, ce qui facilite la gestion des secrets avec Azure App Service, Azure Kubernetes Service ou Azure Spring Apps.

Utilisation d’Azure Key Vault pour améliorer la conformité et la protection des données

Azure Key Vault peut chiffrer les clés et les secrets dans les modules de sécurité matériels (HSM). Avec Key Vault, Microsoft ne voit pas et n’extrait pas vos clés. Vous pouvez monitorer et auditer l’utilisation de vos clés avec la journalisation Azure pour obtenir une analyse plus approfondie et détecter les menaces.

Azure Key Vault fournit un contrôle précis des personnes qui accèdent à vos secrets

Vous gardez le contrôle sur vos clés : vous autorisez vos applications à utiliser ces clés en fonction des besoins. Les applications n’ont jamais un accès direct aux clés. Les développeurs gèrent les clés utilisées pour le développement et les tests, et migrent de manière transparente les applications vers la phase de production en utilisant les clés gérées par les opérations de sécurité.

Utiliser Azure Key Vault pour gérer les certificats SSL/TLS

Azure Key Vault simplifie et automatise les tâches liées aux certificats SSL/TLS. Key Vault vous permet d’inscrire et de renouveler automatiquement les certificats auprès d’autorités de certification publiques prises en charge.

Azure Key Vault est intégré aux principaux services Azure et est fourni avec un kit SDK complet

Tous les principaux services Azure sont intégrés à Azure Key Vault. Comme vous le verrez dans l’unité suivante, vous pouvez utiliser Azure CLI pour autoriser une application à accéder à des secrets.

Ces secrets sont ensuite accessibles avec le SDK Azure Key Vault, qui est disponible pour tous les principaux langages, y compris Java.

Si vous êtes développeur Spring, Azure Key Vault Spring Boot Starter vous facilitera la vie. Comme vous le verrez dans la section suivante, les secrets sont automatiquement disponibles dans une application Spring Boot en tant que propriétés de configuration.