Introdução ao Azure Key Vault

  • 5 minutos

O Azure Key Vault é um repositório de segredos fornecido pelo Azure. O Azure Key Vault é integrado a todos os principais serviços do Azure, facilitando o gerenciamento de segredos com o Serviços de Aplicativos do Azure, o Serviços de Kubernetes do Azure ou o Aplicativos Spring do Azure.

Como usar o Azure Key Vault para aprimorar a proteção e a conformidade dos dados

O Azure Key Vault pode criptografar chaves e segredos em HSMs (módulos de segurança de hardware). Com o Key Vault, a Microsoft não vê nem extrai suas chaves. Você pode monitorar e auditar seu uso das chaves com o log do Azure para obter mais análises e detecções de ameaças.

O Azure Key Vault fornece um controle refinado de quem acessa seus segredos

Você mantém o controle sobre suas chaves: você concede permissão para que seus aplicativos usem essas chaves conforme necessário. Os aplicativos nunca têm acesso direto às chaves. Os desenvolvedores gerenciam as chaves usadas para desenvolvimento e teste e migram perfeitamente para a produção usando as chaves gerenciadas pelas operações de segurança.

Usar o Azure Key Vault para gerenciar certificados SSL/TLS

O Azure Key Vault simplifica e automatiza tarefas relacionadas aos certificados SSL/TLS. O Key Vault permite que você registre e renove automaticamente os certificados de autoridades de certificação públicas com suporte.

O Azure Key Vault é integrado aos principais serviços do Azure e é fornecido com um SDK completo

Todos os principais serviços do Azure são integrados ao Azure Key Vault: como você verá na próxima unidade, a CLI do Azure pode ser usada para permitir a um aplicativo acesso aos segredos.

Em seguida, esses segredos ficam disponíveis por meio do SDK do Azure Key Vault, que está disponível para todas as principais linguagens, incluindo Java.

Se você é um desenvolvedor do Spring, o Azure Key Vault Spring Boot Starter facilita ainda mais a sua vida. Como você aprenderá na próxima seção, os segredos estão automaticamente disponíveis em um aplicativo Spring Boot como propriedades de configuração.