하늘 구름 서비스 플랫폼을 처음 사용했습니다. 오늘 저는 하늘빛이 제공 한 키 볼트 보관 서비스를 발견했습니다. 응용 프로그램 수준 키 및 설정을 저장할 수 있습니다. 향상된 데이터 보호로 안전하고 안전합니다.Azure Key Vault 스토리지를위한 목적
하지만 분명히 얻지 못하는 부분은 키 볼트에 연결하는 것입니다. 내 애플리케이션 구성에 저장된 키 볼트의 아티팩트가 필요합니다.
누군가가 키 값을 eves-drop하면 키 - 볼트에 연결하지 않고 모든 키를 읽지 않습니다.
로컬 키 볼트 설정을 암호화해야한다면 Vault에 저장 한 키를 암호화 할 수 있습니까? Key-Vault의 목적은 무엇입니까?
기본적으로 푸른 열쇠 보관함에 연결하는 방법을 찾고 있습니다. 응용 프로그램이 키 저장소를 사용하려면 Azure Active Directory (AD)의 토큰을 사용하여 인증해야합니다.
Azure AD를 사용할 때 두 가지 방법이 있습니다. 내가이 접근 방식으로 이동하는 것이 좋습니다 것입니다 귀하의 요구에 대한 클라이언트 ID 및 인증서
사용 된 ClientID 비밀
일반 암호와 달리 보안 저장소에 저장할 수있는 클라이언트 인증서로 인증 할 수 있다는 것 외에도 Keyvault는 암호화 오라클로 작동한다는 점이 다릅니다. 그것은 당신의 열쇠를 저장하고 결코를 풀어 놓지 마십시오. 암호화 작업 (암호화, 암호 해독 등)을 수행하려면 키를 가져 오는 대신 Keyvault로 데이터를 전송하십시오. 따라서 공격자 (또는 관리자)가 전체 인프라에 임시 액세스 할 수있는 경우에도 제한된 시간 동안 만 데이터에 액세스 할 수 있으므로 실제 키를 얻을 수 없습니다. 또 다른 이점은 모든 액세스가 적절하게 감사 될 수 있다는 것입니다.