Azure Key Vault(二)- 入門簡介


一,引言

  在介紹 Azure Key Vault 之前,先簡單介紹一下 HSM(硬件安全模塊)。

-------------------- 我是分割線 --------------------

1,什么是硬件安全模塊(HSM)?

硬件安全模塊 是一種物理計算社保,可以用來保護和管理我們的數字密鑰,用於保護和管理數字密鑰。同樣的,與其他硬件產品一樣,當我們需要的時候,都需要進行采購,安裝,升級,維護,都會設計到費用問題和時間損耗問題。同時,它提供相關密碼學操作的計算機硬件設備。硬件安全模塊一般通過擴展卡或外部設備的形式直接連接到電腦或網絡服務器。

-------------------- 我是分割線 --------------------

1,Azure Kay Vault(一).NET Core Console App 獲取密鑰保管庫中的機密信息

2,Azure Key Vault(二)- 入門簡介

3,Azure KeyVault(三)通過 Microsoft.Azure.KeyVault 類庫在 .NET Core 上獲取 Secrets

4,Azure KeyVault(四)另類在 .NET Core 上操作 Secrets 的 類庫方法-----Azure.Security.KeyVault.Secrets

這個時候就體現出 Key Vault 的優勢了,Azure Key Vault 提供了和 HSM 一樣的數據保護的安全機制,同時作為一項 Azure 服務,無需我們進行維護和升級,

二,正文

1,Azure Key Vault 的用途

Azure Key Vault 中存儲的任何內容都使用行業標准算法、HSM 和密鑰長度進行保護。HSM 已通過聯邦信息處理標准 (FIPS) 的 2 級驗證。Microsoft 提供了可以安全訪問 HSM 設備的界面。為了更加確保密鑰的完整性,您可以在 HSM 中生成它。Microsoft 無法訪問或提取您的密鑰。應用程序也無法直接訪問密鑰。相反,您必須使用 Azure CLI、Portal 或 PowerShell 作為接口。
Azure Key Vault 可用於密鑰管理,因為它可以輕松創建和控制用於加密密鑰的加密密鑰。它還可以用於證書管理,使您能夠輕松配置、管理和部署安全套接字層/傳輸層安全性 (SSL/TLS)。
Azure Key Vault 支持三種類型的數據,包括:

1)Secrets:這些是 25KB 或更小的值。它們被寫入和讀取,並可用於存儲密碼、訪問密鑰或 SQL 連接字符串。

2)Keys:這些將寫入密鑰保管庫,但無法導出。它們用於加密和哈希生成。即使使用密鑰,也可以將其配置為不離開 HSM,而是將所需的密碼操作發送到密鑰保管庫服務並返回結果。

3)Data:敏感信息也可以存儲在 Azure Key Vault 中。

當應用程序機密集中存儲在 Azure Key Vault 中時,可以更輕松地控制其分發。應用程序開發人員不再需要在他們的應用程序中存儲安全信息,因此他們不再需要將此信息作為代碼的一部分。

2,它是如何進行工作的?

訪問密鑰保管庫需要適當的身份驗證和授權,然后調用方(用戶或應用程序)才能獲得訪問權限。身份驗證確定調用者的身份,而授權確定允許他們執行的操作。
Azure Key Vault 還允許您隔離應用程序機密。您可以將應用程序訪問限制在您允許的保管庫;

  • 對於密鑰:創建、導入、獲取、列出、備份、還原、刪除、更新、簽名、驗證、包裝、解包、加密和解密 等
  • 對於秘密:創建、更新、獲取、列出、刪除 等
  • 對於證書:創建、更新策略、聯系人、導入、更新、更新 等

如下圖所示

3,Azure Key Vault 是如何管理的

Azure Key Vault 允許通過 REST、CLI、PowerShell 和 Azure 資源管理器進行 Key Vault 管理。添加到 Azure Key Vault 的所有密鑰和機密都有自己的 URL。應用程序可以使用 URL 訪問它們需要的密鑰,因此無需編寫代碼來保護機密信息。Key Vault 還具有日志記錄功能。這使得可以監視何時以及誰訪問了 Key Vault 的內容。訪問日志保存在 Azure 存儲帳戶中。

  • 它可以在需要時快速擴展。
  • 您可以將 Key Vault 的內容在一個區域內復制到另一個區域以提高可用性。
  • 可以通過門戶、Azure CLI 和 PowerShell 輕松訪問它。
  • 一些與證書相關的任務可以自動化。

三,結尾

  Key Vault 的集成可用於簡化 Azure 數據加密,這是 Azure SQL 數據庫中始終加密的功能。Key Vault 還可以與存儲帳戶、日志分析和事件中心集成。本文所分享的內容也存在着很多我自己的一些理解,有理解不到位的,還包含,並且指出不足之處!!!!!

作者:Allen 

版權:轉載請在文章明顯位置注明作者及出處。如發現錯誤,歡迎批評指正。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM