Управление секретами в серверных приложениях с помощью Azure Key Vault
Для работы приложению требуются пароли к службам, строки подключения и другие секретные значения конфигурации. Хранение и обработка секретных значений сопряжены с риском. При выполнении каждой операции есть вероятность утечки. Azure Key Vault в сочетании с управляемыми удостоверениями для ресурсов Azure позволяет веб-приложению Azure легко и безопасно получать доступ к значениям конфигурации секретов. Это делается без необходимости хранить секреты в системе управления версиями или конфигурации.
Цели обучения
В этом модуле рассматриваются следующие темы:
- Изучение типов данных, которые можно хранить в Azure Key Vault.
- создание Azure Key Vault и использование его как хранилище для значений конфигурации секретов;
- включение безопасного доступа к хранилищу из веб-приложения Службы приложений Azure с помощью управляемых удостоверений для ресурсов Azure;
- реализация веб-приложения, которое получает секреты из хранилища.
Необходимые условия
Это важно
Для выполнения необязательных упражнений в этом модуле необходимо использовать собственную подписку, которая может взимать плату. Если вы хотите продолжить, вы можете использовать пробную подписку или подписку , к которой у вас уже есть доступ.
Начало работы с Azure
Выберите учетную запись Azure, которая подходит именно вам. Платите по мере использования или попробуйте Azure бесплатно в течение 30 дней. Регистрация.