Gestire i segreti nelle app server con Azure Key Vault
Per poter funzionare, l'applicazione richiede password dei servizi, stringhe di connessione e altri valori di configurazione dei segreti. L'archiviazione e la gestione dei valori dei segreti è rischiosa e ogni utilizzo comporta possibilità di perdita. Azure Key Vault, in combinazione con le identità gestite per le risorse di Azure, consente all'app Web di Azure di accedere con semplicità e in tutta sicurezza ai valori di configurazione dei segreti senza la necessità di archiviare i segreti nel controllo del codice sorgente o nella configurazione.
Obiettivi di apprendimento
Contenuto del modulo:
- Esplorare i tipi di informazioni che si possono archiviare in Azure Key Vault
- Creare un Azure Key Vault e usarlo per archiviare i valori di configurazione dei segreti
- Consentire l'accesso in sicurezza all'insieme di credenziali da un'app Web del servizio app di Azure con le identità gestite per le risorse di Azure
- Implementare un'applicazione che consente di recuperare i segreti dall'insieme di credenziali
Prerequisiti
None