云计算|Azure基础（Azure Key Vault介绍(30)） Key|Vault|Az|Key|Vault介绍|Az|Key|V

由于我们需要在云中构建其工作负载，因此需要仔细处理敏感信息（如密码、加密密钥和证书）。若要使应用程序正常运行，需要提供此信息，但可能会允许未经授权的人员访问应用程序数据。
Azure Key Vault 是用于将应用程序机密存储在一个中心位置的集中式云服务。它通过提供访问控制和日志记录功能，提供对敏感信息的安全访问。

文章图片

Azure Key Vault功能介绍
Azure Key Vault 可以帮助你：

管理机密：可以使用 Key Vault 安全地存储令牌、密码、证书、API 密钥和其他机密，并对其访问进行严格控制。
管理加密密钥：可以使用 Key Vault 作为密钥管理解决方案。借助 Key Vault，可以更轻松地创建和控制用于加密数据的加密密钥。
管理 SSL/TLS 证书：借助 Key Vault，可以为 Azure 资源和内部资源预配、管理和部署公用和专用安全套接字层/传输层安全性 (SSL/TLS) 证书。
存储硬件安全模块 (HSM) 支持的机密：这些机密和密钥可以通过软件或 FIPS 140-2 级别 2 验证的 HSM 进行保护。

下面是一个示例，显示用于在 Key Vault 中进行测试的证书。

文章图片

Azure Key Vault优势介绍
【云计算|Azure基础（Azure Key Vault介绍(30)）】使用 Key Vault 的好处包括：

集中管理应用程序机密：集中存储应用程序机密可控制其分发，并减少意外泄露机密的几率。
安全存储机密和密钥：Azure 使用行业标准算法、密钥长度和 HSM。访问 Key Vault 需要适当的身份验证和授权。
访问监视和访问控制：使用 Key Vault，可以监视和控制对应用程序机密的访问。
简化应用程序机密管理：借助 Key Vault，可以更轻松地向公共证书颁发机构 (CA) 注册和续订证书。还可以在区域内纵向扩展和复制内容，并使用标准证书管理工具。
与其他 Azure 服务集成：可以将 Key Vault 与存储帐户、容器注册表、事件中心和更多 Azure 服务集成。然后，这些服务可以安全地引用存储在 Key Vault 中的机密。