Introduzione ad Azure Key Vault

  • 5 minuti

Azure Key Vault è un archivio segreti offerto da Azure. Azure Key Vault è integrato con tutti i principali servizi di Azure, semplificando la gestione dei segreti con Servizi app di Azure, servizi Azure Kubernetes o Azure Spring Apps.

Uso di Azure Key Vault per migliorare la protezione e la conformità dei dati

Azure Key Vault è in grado di crittografare chiavi e segreti in moduli di protezione hardware. Con Key Vault, Microsoft non visualizza né estrae le chiavi. È possibile monitorare e controllare l'uso delle chiavi con la registrazione di Azure per un'ulteriore analisi e rilevamento delle minacce.

Azure Key Vault offre un controllo granulare degli utenti che accedono ai segreti

L'utente mantiene il controllo sulle chiavi, concedendo alle applicazioni l'autorizzazione all'uso di tali chiavi in base alle esigenze. Le applicazioni non hanno mai un accesso diretto alle chiavi. Gli sviluppatori gestiscono le chiavi usate per lo sviluppo e il test ed eseguono facilmente la migrazione in produzione usando le chiavi gestite da operazioni di sicurezza.

Usare Azure Key Vault per gestire i certificati SSL/TLS

Azure Key Vault semplifica e automatizza le attività correlate ai certificati SSL/TLS. Key Vault consente di registrare e rinnovare automaticamente i certificati da autorità di certificazione pubbliche supportate.

Azure Key Vault è integrato nei principali servizi di Azure e include un SDK completo

Tutti i principali servizi di Azure sono integrati con Azure Key Vault: come si vedrà nell'unità successiva, per concedere a un'applicazione l'accesso ai segreti può essere usata l'interfaccia della riga di comando di Azure.

Questi segreti sono quindi disponibili usando Azure Key Vault SDK, disponibile per tutti i linguaggi principali, tra cui Java.

Se si è uno sviluppatore Spring, Azure Key Vault Spring Boot Starter facilita ulteriormente le operazioni. Come descritto nella sezione successiva, i segreti sono automaticamente disponibili in un'applicazione Spring Boot come proprietà di configurazione.