Introdução ao Azure Key Vault
O Azure Key Vault é um repositório de segredos fornecido pelo Azure. O Azure Key Vault está integrado com todos os principais serviços do Azure, facilitando a gestão de segredos com os Serviços de Aplicações do Azure, os Serviços Kubernetes do Azure ou as Aplicações Azure Spring.
Usando o Azure Key Vault para aprimorar a proteção e a conformidade de dados
O Azure Key Vault pode criptografar chaves e segredos em HSMs (módulos de segurança de hardware). Com o Key Vault, a Microsoft não vê nem extrai as suas chaves. Você pode monitorar e auditar seu uso de chave com o log do Azure para obter mais análise e deteção de ameaças.
O Azure Key Vault fornece controle refinado de quem acessa seus segredos
Você mantém o controle sobre suas chaves: você concede permissão para que seus aplicativos usem essas chaves conforme necessário. As aplicações nunca têm acesso direto às chaves. Os desenvolvedores gerenciam chaves usadas para desenvolvimento e teste e migram perfeitamente para a produção usando as chaves gerenciadas pelas operações de segurança.
Usar o Azure Key Vault para gerenciar certificados SSL/TLS
O Azure Key Vault simplifica e automatiza tarefas relacionadas a certificados SSL/TLS. O Cofre da Chave permite que você se inscreva e renove automaticamente certificados de Autoridades de Certificação públicas suportadas.
O Azure Key Vault está integrado nos principais Serviços do Azure e vem com um SDK completo
Todos os principais serviços do Azure são integrados ao Azure Key Vault: como você experimentará na próxima unidade, a CLI do Azure pode ser usada para conceder a um aplicativo acesso a segredos.
Esses segredos ficam disponíveis usando o SDK do Azure Key Vault, que está disponível para todos os principais idiomas, incluindo Java.
Se você é um desenvolvedor Spring, o Azure Key Vault Spring Boot Starter torna sua vida ainda mais fácil. Como você aprende na próxima seção, os segredos estão automaticamente disponíveis em um aplicativo Spring Boot como propriedades de configuração.