Управление секретами в серверных приложениях с помощью Azure Key Vault
Для работы приложению требуются пароли к службам, строки подключения и другие секретные значения конфигурации. Хранение и обработка секретных значений сопряжены с риском. При выполнении каждой операции есть вероятность утечки. Azure Key Vault в сочетании с управляемыми удостоверениями для ресурсов Azure позволяет веб-приложению Azure легко и безопасно получать доступ к секретным данным конфигурации без необходимости хранить секреты в системе управления версиями или конфигурации.
Цели обучения
В этом модуле рассматриваются следующие темы:
- Изучение типов данных, которые можно хранить в Azure Key Vault.
- создание Azure Key Vault и использование его как хранилище для значений конфигурации секретов;
- включение безопасного доступа к хранилищу из веб-приложения Службы приложений Azure с помощью управляемых удостоверений для ресурсов Azure;
- реализация веб-приложения, которое получает секреты из хранилища.
Предварительные требования
нет