Azure Key Vault の概要
Azure Key Vault は、Azure によって提供されるシークレット ストアです。 Azure Key Vault はすべての主要な Azure サービスと統合されているため、Azure App Services、Azure Kubernetes Services、または Azure Spring Apps でのシークレットの管理が簡単になります。
Azure Key Vault を使用したデータの保護とコンプライアンスの強化
Azure Key Vault では、ハードウェア セキュリティ モジュール (HSM) のキーとシークレットを暗号化できます。 Key Vault を使用する場合、Microsoft ではキーの表示や抽出は行いません。 Azure ログでキーの使用を監視および監査し、より多くの分析と脅威の検出を行うことができます。
シークレットにアクセスするユーザーを Azure Key Vault できめ細かく制御
キーの制御を維持します。必要に応じて、アプリケーションでこれらのキーを使用するためのアクセス許可を付与します。 アプリケーションからキーに直接アクセスすることはできません。 開発者は開発とテストに使用されるキーを管理し、セキュリティ オペレーションによって管理されるキーを使用して、運用環境にシームレスに移行します。
Azure Key Vault を使用した SSL/TLS 証明書の管理
Azure Key Vault により、SSL/TLS 証明書に関連するタスクが簡素化および自動化されます。 Key Vault を使用すると、サポートされているパブリック証明機関からの証明書を登録し、自動的に更新することができます。
Azure Key Vault は、主要な Azure サービスに統合されており、完全な SDK が付属しています
すべての主要な Azure サービスは Azure Key Vault に統合されています。次のユニットで体験するとおり、Azure CLI を使用して、アプリケーションにシークレットへのアクセス権を付与できます。
その後、これらのシークレットは、Java を含むすべての主要な言語で利用可能な Azure Key Vault SDK を使って利用できます。
Spring 開発者の場合は、Azure Key Vault Spring Boot Starter を使用すると、作業がさらに楽になります。 次のセクションで説明するように、シークレットは構成プロパティとして Spring Boot アプリケーション内で自動的に使用できます。