Inleiding tot Azure Key Vault

  • 5 minuten

Azure Key Vault is een geheimenarchief dat wordt geleverd door Azure. Azure Key Vault is geïntegreerd met alle belangrijke Azure-services, waardoor geheimen eenvoudig kunnen worden beheerd met Azure-app Services, Azure Kubernetes Services of Azure Spring Apps.

Azure Key Vault gebruiken om gegevensbescherming en -naleving te verbeteren

Azure Key Vault kan sleutels en geheimen versleutelen in HSM's (Hardware Security Modules). Met Key Vault kan Microsoft uw sleutels niet weergeven of extraheren. U kunt uw sleutelgebruik bewaken en controleren met Azure-logboekregistratie voor meer analyse en detectie van bedreigingen.

Azure Key Vault biedt gedetailleerde controle over wie toegang heeft tot uw geheimen

U houdt de controle over uw sleutels: u verleent uw toepassingen zo nodig toestemming om deze sleutels te gebruiken. Toepassingen hebben nooit directe toegang tot de sleutels. Ontwikkelaars beheren sleutels die worden gebruikt voor ontwikkeling en testen en migreren naadloos naar productie met behulp van de sleutels die worden beheerd door beveiligingsbewerkingen.

Azure Key Vault gebruiken om SSL/TLS-certificaten te beheren

Azure Key Vault vereenvoudigt en automatiseert taken met betrekking tot SSL/TLS-certificaten. Met Key Vault kunt u certificaten van ondersteunde openbare certificeringsinstanties inschrijven en automatisch vernieuwen.

Azure Key Vault is geïntegreerd in belangrijke Azure-services en wordt geleverd met een volledige SDK

Alle belangrijke Azure-services zijn geïntegreerd met Azure Key Vault: zoals u in de volgende les zult ervaren, kan de Azure CLI worden gebruikt om een toepassing toegang te verlenen tot geheimen.

Deze geheimen zijn vervolgens beschikbaar met behulp van de Azure Key Vault SDK, die beschikbaar is voor alle belangrijke talen, waaronder Java.

Als u een Spring-ontwikkelaar bent, maakt de Azure Key Vault Spring Boot Starter uw leven nog eenvoudiger. Zoals u in de volgende sectie leert, zijn geheimen automatisch beschikbaar in een Spring Boot-toepassing als configuratie-eigenschappen.