用于Azure Key Vault存储的目的
问题描述:
我是新来的Azure云服务平台。今天,我遇到了azure提供的Key-Vault存储服务。它可以存储应用程序级别的密钥和设置。它具有增强的数据保护功能,安全可靠。用于Azure Key Vault存储的目的
。但我没有明确得到的是连接到钥匙库,我需要存储在我的应用程序配置我的钥匙库的文物。
如果是这样,当有人前夕降的键值他将无法连接到我的钥匙,保险柜和阅读我的所有键的情况。
如果我加密我的本地钥匙的保险柜设置,然后我可以加密,我在保管库存储,以及右侧的按键? Key-Vault的目的是什么?
答
基本上你在寻找的是连接到蔚蓝的金库钥匙的方式。对于应用程序使用密钥库,必须使用认证令牌从Azure的活动目录(AD)
有两种方法可用,当您使用Azure的AD。
- 使用客户端Id和秘密
- 使用客户端Id和证书
对于您的要求,我建议去与2的方法。
看到这篇文章: Authenticating a client application with Azure Key Vault。
答
除了能够使用可以存储在安全存储中的客户端证书进行身份验证而不是通过普通密码进行身份验证之外,另一个要点是Keyvault可以作为加密oracle。它存储您的密钥和从不释放它们。当您想要执行加密操作(加密,解密等)时,您将数据发送到Keyvault,而不是从中获取密钥。这确保了即使攻击者(甚至管理员)能够临时访问整个基础架构,他也只能在有限的时间内访问您的数据,并且永远无法获得您的实际密钥。另一个好处是任何访问都可以得到适当的审计。