معرفی
یکی از گزینههای مدیریت کلیدی Azure، Azure Key Vault، به حل مشکلات زیر کمک میکند.
مدیریت اسرار
توکنها، رمزهای عبور، گواهیها، کلیدهای API و سایر اسرار را میتوان به طور ایمن ذخیره کرد و با استفاده از Azure Key Vault دسترسی به آنها را به شدت کنترل کرد.
Azure Key Vault یک سیستم مدیریت کلید است که می توان از آن استفاده کرد. کلیدهای رمزگذاری که برای رمزگذاری دادههای شما استفاده میشوند، ایجاد و مدیریت با استفاده از Azure Key Vault ساده هستند.
مدیریت گواهی
برای استفاده با Azure و منابع متصل داخلی شما، Azure Key Vault ارائه، مدیریت و استقرار گواهینامههای عمومی و خصوصی لایه انتقال امنیت/لایه سوکتهای امن (TLS/SSL) را ساده میکند.
دو سطح سرویس برای Azure Key Vault وجود دارد: استاندارد که با یک کلید نرم افزاری رمزگذاری می کند و Premium که همچنین شامل کلیدهایی است که توسط ماژول های امنیتی سخت افزاری (HSM) محافظت می شوند. در اینجا می توان سطوح استاندارد و پریمیوم را با هم مقایسه کرد.
مایکروسافت Azure Key Vault قیمت گذاری
برای اطلاع از قیمت ها روی لینک زیر کلیک کنید
https://azure.microsoft.com/en-us/pricing/details/key-vault/
چگونه می توانم از Azure Key Vault استفاده کنم؟
اسرار برنامه را در یک مکان قرار دهید
ذخیره سازی مخفی برنامه متمرکز در Azure شما با Key Vault بر انتشار آنها کنترل دارید. رازهایی که به اشتباه فاش می شوند با Key Vault به میزان قابل توجهی کاهش می یابند. توسعه دهندگان برنامه دیگر نیازی به ذخیره اطلاعات امنیتی در برنامه های خود در هنگام استفاده از Key Vault ندارند. الزام به ارائه این اطلاعات در کد با عدم ذخیره داده های امنیتی در برنامه ها حذف می شود. برای مثال ممکن است یک برنامه نیاز به اتصال به پایگاه داده داشته باشد. میتوانید با خیال راحت رشته اتصال را به جای کد منبع برنامه، در Key Vault نگه دارید.
با استفاده از URI، برنامه های شما می توانند با خیال راحت داده های مورد نیاز خود را بازیابی کنند. برنامه ها می توانند نسخه های یک راز را با استفاده از این URI ها بازیابی کنند. هیچ داده حساسی در Key Vault نباید با کدگذاری خاصی محافظت شود.
اسرار و کلیدها را ایمن نگه دارید.