Administrere hemmeligheter i serverappene med Azure Key Vault
Programmet krever tjenestepassord, tilkoblingsstrenger og andre hemmelige konfigurasjonsverdier for å gjøre jobben sin. Lagring og håndtering av hemmelige verdier er risikabelt, og hver bruk introduserer muligheten for lekkasje. Azure Key Vault, i kombinasjon med administrerte identiteter for Azure-ressurser, gjør det mulig for Azure-nettappen å få tilgang til hemmelige konfigurasjonsverdier enkelt og sikkert. Det gjør det uten å måtte lagre noen hemmeligheter i kildekontrollen eller konfigurasjonen.
Læringsmål
I denne modulen gjør du følgende:
- Utforsk hvilke typer informasjon som kan lagres i Azure Key Vault
- Opprett et Azure Key Vault og bruk det til å lagre hemmelige konfigurasjonsverdier
- Aktiver sikker tilgang til hvelvet fra en Azure App Service-nettapp med administrerte identiteter for Azure-ressurser
- Implementere et nettprogram som henter hemmeligheter fra hvelvet
Forutsetninger
Ingen