Azure 解决方案:如何利用Azure 资源处理敏感信息
由于很多企业都在云中构建其工作负载,就需要仔细处理敏感信息,比如密码、加密密钥和证书等,Azure Key Vault 就是用于将应用程序机密存储在一个中心位置的集中式云服务,使用Key Vault,开发人员无需在代码中存储安全信息,这大大降低了机密遭泄露的可能性,它可以帮助企业:
· 安全地存储令牌、密码、证书、API密钥和其他机密,并对其访问进行严格控制。可以作为密钥管理解决方案,借助Key Vault,可以更轻松地创建和控制用于加密数据的加密密钥
· 可以为Azure资源和内部资源预配,管理和部署公用和专用安全套接字层、传输层安全性证书
· 可以与存储账户、容器注册、事件中心和更多Azure服务集成,然后,这些服务可以安全地引用存储在Key Vault中的机密
如何在Azure Key Vault中管理密码的操作步骤如下:
首先,在Azure门户创建Key Vault资源,如下图所示:
其次,密钥保管库创建完成后,将密码添加到密钥保管库中,如下所示
最后,密钥添加完成之后,可以在密钥保管库查看所创建的Secret值,如下所示
说明:如果你想使用命令行的方式获取,可以参照如下命令就可以了。
az keyvault secret show \
--name MyPassword \
--vault-name <my-keyvault-NNN> \
--query value \
--output tsv
上述是介绍密钥保管库创建和管理的过程,创建完成之后可供应用程序使用,它包含一个安全存储的密码机密,需要注意,然后再项目结束后,一定要确定是否仍然需要所创建的Key Vault资源,持续运行资源可能会产生费用,可以逐个删除资源,也可以删除资源组以删除整个资源集合。