Сведения об Azure Key Vault
Azure Key Vault — это хранилище секретов, предоставляемое Azure. Azure Key Vault интегрирован со всеми основными службами Azure, что упрощает управление секретами с помощью служб приложение Azure, Служба Azure Kubernetes или Azure Spring Apps.
Использование Azure Key Vault для повышения уровня защиты данных и обеспечения соответствия требованиям
Azure Key Vault может шифровать ключи и секреты в аппаратных модулях безопасности (HSM). При использовании Key Vault корпорация Майкрософт не видит ваши ключи и не сможет их извлечь. Вы можете отслеживать и выполнять аудит использования ключей с помощью функции ведения журналов Azure для получения дополнительных сведений об анализе и обнаружении угроз.
Azure Key Vault обеспечивает тщательный контроль пользователей, обращающихся к вашим секретам
Ключами управляете вы сами: вы предоставляете приложению разрешение на использование этих ключей по мере необходимости. Приложения никогда не имеют прямого доступа к ключам. Разработчики управляют ключами, используемыми для разработки и тестирования, и легко переносятся в рабочую среду с помощью ключей, управляемых операциями безопасности.
Использование Azure Key Vault для управления сертификатами SSL/TLS
Azure Key Vault упрощает и автоматизирует задачи, связанные с сертификатами SSL/TLS. Key Vault позволяет регистрировать и автоматически продлевать сертификаты, полученные из поддерживаемых общедоступных центров сертификации.
Решение Azure Key Vault интегрировано в основные службы Azure и поставляется с полным пакетом SDK
Все основные службы Azure интегрируются с Azure Key Vault: как будет показано далее, для предоставления приложению доступа к секретам можно использовать Azure CLI.
Эти секреты затем доступны с помощью пакета SDK для Azure Key Vault, который доступен для всех основных языков программирования, включая Java.
Если вы являетесь разработчиком Spring, Azure Key Vault Spring Boot Starter упрощает вашу жизнь. Как вы узнаете в следующем разделе, секреты автоматически доступны в приложении Spring Boot в качестве свойств конфигурации.