Explore Azure Key Vault

  • 3 minutos

O serviço Azure Key Vault dá suporte a dois tipos de contêineres: cofres e pools de módulos de segurança de hardware gerenciado (HSM). Os cofres suportam o armazenamento de software e chaves, segredos e certificados apoiados por HSM. Os pools de HSM gerenciados suportam apenas chaves apoiadas por HSM.

O Azure Key Vault ajuda a resolver os seguintes problemas:

  • Gerenciamento de segredos: o Azure Key Vault pode ser usado para armazenar com segurança e controlar rigorosamente o acesso a tokens, senhas, certificados, chaves de API e outros segredos

  • Gerenciamento de chaves: o Azure Key Vault também pode ser usado como uma solução de gerenciamento de chaves. O Azure Key Vault torna mais fácil criar e controlar as chaves de encriptação utilizadas para encriptar os seus dados.

  • Gerenciamento de certificados: o Azure Key Vault também é um serviço que permite provisionar, gerenciar e implantar facilmente certificados SSL / TLS (Secure Sockets Layer/Transport Layer Security) públicos e privados para uso com o Azure e seus recursos internos conectados.

O Azure Key Vault tem duas camadas de serviço: Standard, que criptografa com uma chave de software, e uma camada Premium, que inclui chaves protegidas pelo módulo de segurança de hardware (HSM). Para ver uma comparação entre as camadas Standard e Premium, consulte a página de preços do Azure Key Vault.

Principais benefícios de usar o Azure Key Vault

  • Segredos de aplicativos centralizados: centralizar o armazenamento de segredos de aplicativos no Cofre de Chaves do Azure permite controlar sua distribuição. Por exemplo, em vez de armazenar a cadeia de conexão no código do aplicativo, você pode armazená-la com segurança no Cofre da Chave. Seus aplicativos podem acessar com segurança as informações de que precisam usando URIs. Esses URIs permitem que os aplicativos recuperem versões específicas de um segredo.

  • Armazene segredos e chaves com segurança: o acesso a um cofre de chaves requer autenticação e autorização adequadas antes que um chamador (usuário ou aplicativo) possa obter acesso. A autenticação é feita através do Microsoft Entra ID. A autorização pode ser feita por meio do controle de acesso baseado em função do Azure (Azure RBAC) ou da política de acesso do Cofre da Chave. O RBAC do Azure pode ser usado para o gerenciamento dos cofres e para acessar dados armazenados em um cofre, enquanto a política de acesso ao cofre de chaves só pode ser usada ao tentar acessar dados armazenados em um cofre. Os Cofres de Chaves do Azure podem ser protegidos por software ou, com a camada Premium do Azure Key Vault, protegidos por hardware por HSMs (módulos de segurança de hardware).

  • Monitorar o acesso e o uso: você pode monitorar a atividade ativando o registro em log para seus cofres. Tem controlo sobre os seus registos, pode protegê-los ao restringir o acesso e também pode eliminar aqueles de que já não precisa. O Azure Key Vault pode ser configurado para:

    • Arquivar numa conta de armazenamento.
    • Transmitir em fluxo para um hub de eventos.
    • Envie os logs para os logs do Azure Monitor.

  • Administração simplificada de segredos de aplicativos: as informações de segurança devem ser protegidas, devem seguir um ciclo de vida e devem estar altamente disponíveis. O Azure Key Vault simplifica o processo de atender a esses requisitos:

    • Eliminar a necessidade de conhecimentos de Módulos de Segurança de Hardware por parte dos utilizadores da sua organização
    • Aumentar verticalmente com pouca antecedência, para satisfazer os picos de utilização da sua organização.
    • Replicar os conteúdos do seu cofre de chaves numa região e para uma região secundária. A replicação de dados garante alta disponibilidade e elimina a necessidade de qualquer ação do administrador para acionar o failover.
    • Disponibilizar opções de administração padrão do Azure através do portal, da CLI do Azure e do PowerShell.
    • Automatizar determinadas tarefas relativas a certificados que comprar junto de ACs públicas, como inscrição e renovação.