Wprowadzenie do usługi Azure Key Vault
Usługa Azure Key Vault to magazyn wpisów tajnych udostępniany przez platformę Azure. Usługa Azure Key Vault jest zintegrowana ze wszystkimi głównymi usługami platformy Azure, co ułatwia zarządzanie wpisami tajnymi za pomocą usług aplikacja systemu Azure Services, Azure Kubernetes Services lub Azure Spring Apps.
Rozszerzanie ochrony danych i zgodności przy użyciu usługi Azure Key Vault
Usługa Azure Key Vault może szyfrować klucze i wpisy tajne w sprzętowych modułach zabezpieczeń (HSM). Dzięki usłudze Key Vault firma Microsoft nie widzi Twoich kluczy ani ich nie wyodrębnia. Możesz monitorować i przeprowadzać inspekcję użycia klucza za pomocą rejestrowania platformy Azure w celu uzyskania większej analizy i wykrywania zagrożeń.
Usługa Azure Key Vault zapewnia szczegółową kontrolę nad tym, kto uzyskuje dostęp do wpisów tajnych
Masz kontrolę nad kluczami: przyznajesz aplikacjom uprawnienia do używania tych kluczy zgodnie z potrzebami. Aplikacje nigdy nie mają bezpośredniego dostępu do kluczy. Deweloperzy zarządzają kluczami używanymi do programowania i testowania oraz bezproblemowo migrują do środowiska produkcyjnego przy użyciu kluczy zarządzanych przez operacje zabezpieczeń.
Zarządzanie certyfikatami SSL/TLS przy użyciu usługi Azure Key Vault
Usługa Azure Key Vault upraszcza i automatyzuje zadania związane z certyfikatami SSL/TLS. Usługa Key Vault umożliwia rejestrowanie i automatyczne odnawianie certyfikatów z obsługiwanych publicznych urzędów certyfikacji.
Usługa Azure Key Vault jest zintegrowana z głównymi usługami platformy Azure i jest dostarczana z kompletnym zestawem SDK
Wszystkie główne usługi platformy Azure są zintegrowane z usługą Azure Key Vault: podczas następnej lekcji interfejs wiersza polecenia platformy Azure może służyć do udzielania aplikacji dostępu do wpisów tajnych.
Te wpisy tajne są następnie dostępne przy użyciu zestawu SDK usługi Azure Key Vault, który jest dostępny dla wszystkich głównych języków, w tym języka Java.
Jeśli jesteś deweloperem platformy Spring, szablon startowy Spring Boot usługi Azure Key Vault sprawia, że Twoje życie jest jeszcze łatwiejsze. Jak dowiesz się w następnej sekcji, wpisy tajne są automatycznie dostępne w aplikacji Spring Boot jako właściwości konfiguracji.