Azure Key Vault 소개
Azure Key Vault는 Azure에서 제공하는 비밀 저장소입니다. Azure Key Vault는 모든 주요 Azure 서비스와 통합되어 Azure App Services, Azure Kubernetes Services 또는 Azure Spring Apps에서 비밀을 쉽게 관리할 수 있도록 합니다.
Azure Key Vault를 사용하여 데이터 보호 및 규정 준수 향상
Azure Key Vault HSM(하드웨어 보안 모듈)에서 키와 비밀을 암호화할 수 있습니다. Key Vault를 사용할 경우 Microsoft가 키를 보거나 추출하지 않습니다. 더 많은 분석 및 위협 탐지를 위해 Azure 로깅에서 키 사용을 모니터링하고 감사할 수 있습니다.
Azure Key Vault는 비밀에 액세스하는 사람을 세밀하게 제어할 수 있습니다.
본인의 키를 제어합니다. 필요에 따라 애플리케이션에서 해당 키를 사용할 수 있는 권한을 부여합니다. 애플리케이션은 키에 직접 액세스할 수 없습니다. 개발자는 개발 및 테스트에 사용되는 키를 관리하고 보안 작업에서 관리하는 키를 사용하여 프로덕션으로 원활하게 마이그레이션합니다.
Azure Key Vault를 사용하여 SSL/TLS 인증서 관리
Azure Key Vault는 SSL/TLS 인증서와 관련된 작업을 간소화하고 자동화합니다. Key Vault를 사용하면 지원되는 퍼블릭 인증 기관의 인증서를 등록하고 자동으로 갱신할 수 있습니다.
Azure Key Vault는 주요 Azure 서비스에 통합되고 완전한 SDK와 함께 제공됩니다.
모든 주요 Azure 서비스는 Azure Key Vault에 통합됩니다. 다음 단원에서는 Azure CLI를 사용하여 애플리케이션에 비밀에 대한 액세스 권한을 부여할 수 있습니다.
그런 다음, 이러한 비밀은 Java를 비롯한 모든 주요 언어에 사용할 수 있는 Azure Key Vault SDK에서 사용할 수 있습니다.
Spring 개발자인 경우 Azure Key Vault Spring Boot Starter를 사용하면 더 쉽게 작업할 수 있습니다. 다음 섹션에서 학습한 것처럼 비밀은 Spring Boot 애플리케이션에서 구성 속성으로 자동으로 사용할 수 있습니다.