Управление секретами в серверных приложениях с помощью Azure Key Vault

Начальный уровень
Разработка
Архитектор решений
Azure
Azure Key Vault
Служба приложений Azure

Для работы приложению требуются пароли к службам, строки подключения и другие секретные значения конфигурации. Хранение и обработка секретных значений сопряжены с риском. При выполнении каждой операции есть вероятность утечки. Azure Key Vault в сочетании с управляемыми удостоверениями для ресурсов Azure позволяет веб-приложению Azure легко и безопасно получать доступ к секретным данным конфигурации без необходимости хранить секреты в системе управления версиями или конфигурации.

Цели обучения

В этом модуле рассматриваются следующие темы:

  • Изучение типов данных, которые можно хранить в Azure Key Vault.
  • создание Azure Key Vault и использование его как хранилище для значений конфигурации секретов;
  • включение безопасного доступа к хранилищу из веб-приложения Службы приложений Azure с помощью управляемых удостоверений для ресурсов Azure;
  • реализация веб-приложения, которое получает секреты из хранилища.

Предварительные требования

нет