Podsumowanie

Ukończone

W tym module zabezpieczono konfigurację wpisu tajnego aplikacji w usłudze Azure Key Vault. Kod aplikacji uwierzytelniony w magazynie przy użyciu tożsamości zarządzanej i automatycznie załadował wpisy tajne z magazynu do pamięci podczas uruchamiania.

Czyszczenie

Piaskownica automatycznie czyści zasoby po zakończeniu pracy z tym modułem.

Jeśli pracujesz w ramach własnej subskrypcji, dobrym pomysłem po zakończeniu projektu jest sprawdzenie, czy dalej potrzebujesz utworzonych zasobów. Zasoby, które opuszczasz, mogą kosztować Pieniądze. Zasoby możesz usuwać pojedynczo lub jako grupę zasobów, usuwając cały zestaw zasobów.

Aby wyczyścić magazyn usługi Cloud Shell, usuń katalog KeyVaultDemoApp .

Następne kroki

Jeśli ta aplikacja była prawdziwą aplikacją, co będzie dalej?

• Umieszczenie wszystkich wpisów tajnych aplikacji w Twoich magazynach! Nie ma już żadnego powodu, aby trzymać je w plikach konfiguracji.
• Kontynuuj opracowywanie aplikacji. Środowisko produkcyjne jest skonfigurowane, więc nie trzeba powtarzać całej konfiguracji na potrzeby przyszłych wdrożeń.
• Aby wspierać programowanie, utwórz magazyn środowiska programowania, który będzie zawierać wpisy tajne o tych samych nazwach, ale różnych wartościach. Przyznaj uprawnienia zespołowi programistycznemu i skonfiguruj nazwę magazynu w pliku konfiguracji środowiska programowania aplikacji. Konfiguracja zależy od implementacji: w przypadku platformy ASP.NET Core AddAzureKeyVault program automatycznie wykrywa lokalne instalacje programu Visual Studio i interfejsu wiersza polecenia platformy Azure oraz używa poświadczeń platformy Azure skonfigurowanych w tych aplikacjach do logowania się i uzyskiwania dostępu do magazynu. W przypadku środowiska Node.js można utworzyć jednostkę środowiska programistycznego z uprawnieniami do magazynu, aby aplikacja przeprowadzała uwierzytelnianie za pomocą elementu loginWithServicePrincipalSecret.
• Utwórz więcej środowisk do celów, takich jak testowanie akceptacyjne użytkowników.
• Oddzielaj magazyny między różnymi subskrypcjami i grupami zasobów, aby je odizolować.
• Przyznaj dostęp do magazynów w innych środowiskach odpowiednim osobom.

Dalsze informacje

• Dokumentacja usługi Key Vault
• Więcej informacji o funkcji AddAzureKeyVault i jej opcjach zaawansowanych
• Ten samouczek przeprowadzi cię przez proces korzystania z usługi Key Vault SecretClient, w tym ręcznego uwierzytelniania go do identyfikatora Entra firmy Microsoft przy użyciu klucza tajnego klienta zamiast używania tożsamości zarządzanej.
• Dokumentacja usługi tokenów zarządzanych dla zasobów platformy Azure na potrzeby samodzielnego implementowania przepływu pracy uwierzytelniania.

Sprawdź swoją wiedzę

1.

Które z następujących stwierdzeń nie opisuje korzyści korzystania z usługi Azure Key Vault?

Bezpieczne przechowywanie prywatnych informacji o użytkowniku.

Synchronizowanie wpisów tajnych aplikacji między wieloma wystąpieniami aplikacji.

Minimalizuje konieczność bezpośredniego zarządzania wpisami tajnymi przez deweloperów aplikacji.

Kontrolowanie dostępu do wpisów tajnych aplikacji przy użyciu możliwych do przypisania uprawnień.

2.

Które z tych stwierdzeń najlepiej opisują proces autoryzacji i uwierzytelniania usługi Azure Key Vault?

Aplikacje uwierzytelniają się w magazynie za pomocą nazwy użytkownika oraz hasła głównego programisty i mają pełny dostęp do wszystkich wpisów tajnych w magazynie.

Aplikacje i użytkownicy uwierzytelniają się w magazynie przy użyciu konta Microsoft i mają autoryzację na dostęp do określonych wpisów tajnych.

Aplikacje i użytkownicy uwierzytelniają się w magazynie przy użyciu tożsamości firmy Microsoft Entra i są autoryzowani do wykonywania akcji na wszystkich wpisach tajnych w magazynie.

Aplikacje uwierzytelniają się w magazynie za pomocą nazwy i hasła użytkownika, który loguje się do aplikacji internetowej, i mają przyznawany dostęp do wpisów tajnych należących do tego użytkownika.

3.

Jak usługa Azure Key Vault pomaga chronić wpisy tajne po ich załadowaniu przez aplikację?

Usługa Azure Key Vault automatycznie generuje nowy wpis tajny po każdym użyciu.

Biblioteka klienta usługi Azure Key Vault chroni regiony pamięci używane przez aplikację, aby uniknąć przypadkowego ujawnienia wpisu tajnego.

Usługa Azure Key Vault podwójnie szyfruje wpisy tajne i wymaga, aby aplikacja odszyfrowywała je lokalnie za każdym razem, gdy są one używane.

Nie chroni ona Twoich wpisów tajnych. Wpisy tajne nie są chronione od momentu ich załadowania przez aplikację.

Przed sprawdzeniem pracy musisz odpowiedzieć na wszystkie pytania.