Resumo

Concluído

Neste módulo, protegeu a configuração dos segredos de uma aplicação no Azure Key Vault. O código do aplicativo foi autenticado no cofre com uma identidade gerenciada e carregou automaticamente os segredos do cofre na memória na inicialização.

Limpeza

O sandbox limpará automaticamente os seus recursos quando concluir este módulo.

Ao trabalhar na sua própria subscrição, recomendamos que verifique, depois de concluir um projeto, se ainda vai precisar dos recursos que criou. Os recursos que você deixa funcionando podem custar dinheiro. Pode eliminar recursos individualmente ou eliminar o grupo de recursos para eliminar todo o conjunto de recursos.

Para limpar o armazenamento do Cloud Shell, exclua o diretório KeyVaultDemoApp .

Próximos passos

Se este aplicativo fosse um aplicativo real, o que viria a seguir?

• Guarde todos os segredos da sua aplicação nos cofres! Já não se justifica tê-los em ficheiros de configuração.
• Continue a desenvolver a aplicação. Seu ambiente de produção está todo configurado, portanto, você não precisa repetir toda a configuração para implantações futuras.
• Para suportar o desenvolvimento, crie um cofre de ambiente de desenvolvimento que contenha segredos com os mesmos nomes mas com valores diferentes. Conceda permissões à equipa de desenvolvimento e configure o nome do cofre no ficheiro de configuração do ambiente de desenvolvimento da aplicação. A configuração depende da sua implementação: para o ASP.NET Core, AddAzureKeyVault deteta automaticamente instalações locais do Visual Studio e da CLI do Azure e usa as credenciais do Azure configuradas nesses aplicativos para entrar e acessar o cofre. No Node.js, pode criar um principal de serviço de ambiente de desenvolvimento com permissões para o cofre e colocar a aplicação a autenticar com loginWithServicePrincipalSecret.
• Crie mais ambientes para fins como testes de aceitação do usuário.
• Separe os cofres em diferentes assinaturas e grupos de recursos para isolá-los.
• Autorize as pessoas certas a aceder a outros cofres de ambiente.

Leitura adicional

• Documentação do Key Vault
• Mais informações sobre o AddAzureKeyVault e as suas opções avançadas
• Este tutorial explica como usar um Cofre de Chaves SecretClient, incluindo autenticá-lo manualmente no ID do Microsoft Entra usando um segredo do cliente em vez de usar uma identidade gerenciada.
• Identidades gerenciadas para a documentação do serviço de token de recursos do Azure para implementar o fluxo de trabalho de autenticação por conta própria.

Verifique o seu conhecimento

1.

Qual das seguintes opções não é uma das vantagens do Azure Key Vault?

Armazenamento seguro de informações de utilizador privadas.

Sincronizar segredos da aplicação de múltiplas instâncias de uma aplicação.

Reduzir a necessidade de os programadores de aplicações processarem diretamente os segredos da aplicação.

Controlar o acesso a segredos da aplicação com permissões atribuíveis.

2.

Qual das seguintes afirmações melhor descreve o processo de autorização e autenticação do Azure Key Vault?

As aplicações são autenticadas num cofre com o nome de utilizador e palavra-passe do programador chefe e terão acesso total a todos os segredos no cofre.

As aplicações e os utilizadores são autenticados num cofre com uma conta Microsoft e são autorizados a aceder a segredos específicos.

Os aplicativos e usuários se autenticam em um cofre com suas identidades do Microsoft Entra e estão autorizados a executar ações em todos os segredos do cofre.

As aplicações são autenticadas num cofre com o nome de utilizador e palavra-passe de um utilizador que inicie sessão na aplicação Web e é-lhe concedido acesso aos segredos de que esse utilizador é proprietário.

3.

Como é que o Azure Key Vault ajuda a proteger os seus segredos após terem sido carregados pela sua aplicação?

O Azure Key Vault gera automaticamente um novo segredo após cada utilização.

A biblioteca de cliente do Azure Key Vault protege as regiões de memória utilizadas pela sua aplicação para impedir a exposição acidental de segredos.

O Azure Key Vault aplica uma encriptação dupla aos segredos, exigindo que a sua aplicação os desencripte localmente sempre que forem utilizados.

O Azure Key Vault não protege os seus segredos. Os segredos ficam desprotegidos assim que são carregados pela sua aplicação.

Tem de responder a todas as questões antes de verificar o seu trabalho.