Introdução ao Key Vault no Azure Stack Hub

Pré-requisitos

• Assine uma oferta que inclua o serviço de Key Vault do Azure.
• O PowerShell é instalado e configurado para uso com o Azure Stack Hub.

noções básicas Key Vault

Key Vault no Azure Stack Hub ajuda a proteger chaves criptográficas e segredos usados por aplicativos e serviços de nuvem. Usando Key Vault, você pode criptografar chaves e segredos, como:

• Chaves de autenticação
• Chaves de conta de armazenamento
• Chaves de criptografia de dados
• Arquivos .pfx
• Senhas

O Key Vault simplifica o processo de gerenciamento de chaves e habilita você a ter controle das chaves que acessam e criptografam seus dados. Desenvolvedores podem criar chaves para desenvolvimento e teste em minutos e depois migrá-las diretamente para chaves de produção. Os administradores de segurança podem conceder (e revogar) permissões a chaves conforme necessário.

Qualquer pessoa com uma assinatura do Azure Stack Hub pode criar e usar cofres de chaves. Embora Key Vault beneficie desenvolvedores e administradores de segurança, o operador que gerencia outros serviços do Azure Stack Hub para uma organização pode implementá-lo e gerenciá-lo. Por exemplo, o operador do Azure Stack Hub pode entrar com uma assinatura do Azure Stack Hub e criar um cofre para a organização na qual armazenar chaves. Quando isso for feito, eles poderão:

• Criar ou importar uma chave ou segredo.
• Revogar ou excluir uma chave ou segredo.
• Autorize usuários ou aplicativos a acessar o cofre de chaves para que eles possam gerenciar ou usar suas chaves e segredos.
• Configure o uso da chave (por exemplo, assinar ou criptografar).

Em seguida, o operador pode fornecer aos desenvolvedores URIs (Uniform Resource Identifiers) para chamar de seus aplicativos.

Os desenvolvedores também podem gerenciar as chaves diretamente usando APIs. Para obter mais informações, consulte o guia do desenvolvedor do Key Vault.

Cenários

Os cenários a seguir descrevem como Key Vault pode ajudar a atender às necessidades de desenvolvedores e administradores de segurança.

Desenvolvedor de um aplicativo do Azure Stack Hub

Problema: Quero escrever um aplicativo para o Azure Stack Hub que usa chaves para assinatura e criptografia. Quero que essas chaves sejam externas do meu aplicativo para que a solução seja adequada para um aplicativo distribuído geograficamente.

Declaração: As chaves são armazenadas em um cofre e invocadas por um URI quando necessário.

Desenvolvedor de SaaS (software como serviço)

Problema: Não quero a responsabilidade ou a responsabilidade potencial pelas chaves e segredos do meu cliente. Quero que os clientes possuam e gerenciem suas chaves para que eu possa me concentrar em fazer o que faço melhor, que é fornecer os principais recursos de software.

Declaração: Os clientes podem importar e gerenciar suas próprias chaves no Azure Stack Hub.

Diretor de Segurança (CSO)

Problema: Quero garantir que minha organização esteja no controle do ciclo de vida da chave e possa monitorar o uso de chaves.

Instrução: Key Vault foi projetado para que a Microsoft não veja nem extraia suas chaves. Quando um aplicativo precisa executar operações criptográficas usando chaves de cliente, Key Vault usa as chaves em nome do aplicativo. O aplicativo não vê as chaves do cliente. Embora usemos vários serviços e recursos do Azure Stack Hub, você pode gerenciar as chaves de um único local no Azure Stack Hub. O cofre fornece uma única interface, independentemente de quantos cofres você tem no Azure Stack Hub, quais regiões eles dão suporte e quais aplicativos os usam.

Próximas etapas

• Gerenciar Key Vault no Azure Stack Hub pelo portal
• Gerenciar Key Vault no Azure Stack Hub usando o PowerShell