Azure Key Vault(二)- 入门简介
一,引言
在介绍 Azure Key Vault 之前,先简单介绍一下 HSM(硬件安全模块)。
-------------------- 我是分割线 --------------------
1,什么是硬件安全模块(HSM)?
硬件安全模块 是一种物理计算社保,可以用来保护和管理我们的数字密钥,用于保护和管理数字密钥。同样的,与其他硬件产品一样,当我们需要的时候,都需要进行采购,安装,升级,维护,都会设计到费用问题和时间损耗问题。同时,它提供相关密码学操作的计算机硬件设备。硬件安全模块一般通过扩展卡或外部设备的形式直接连接到电脑或网络服务器。
-------------------- 我是分割线 --------------------
1,Azure Kay Vault(一).NET Core Console App 获取密钥保管库中的机密信息
2,Azure Key Vault(二)- 入门简介
这个时候就体现出 Key Vault 的优势了,Azure Key Vault 提供了和 HSM 一样的数据保护的安全机制,同时作为一项 Azure 服务,无需我们进行维护和升级,
二,正文
1,Azure Key Vault 的用途
Azure Key Vault 中存储的任何内容都使用行业标准算法、HSM 和密钥长度进行保护。HSM 已通过联邦信息处理标准 (FIPS) 的 2 级验证。Microsoft 提供了可以安全访问 HSM 设备的界面。为了更加确保密钥的完整性,您可以在 HSM 中生成它。Microsoft 无法访问或提取您的密钥。应用程序也无法直接访问密钥。相反,您必须使用 Azure CLI、Portal 或 PowerShell 作为接口。
Azure Key Vault 可用于密钥管理,因为它可以轻松创建和控制用于加密密钥的加密密钥。它还可以用于证书管理,使您能够轻松配置、管理和部署安全套接字层/传输层安全性 (SSL/TLS)。
Azure Key Vault 支持三种类型的数据,包括:
1)Secrets:这些是 25KB 或更小的值。它们被写入和读取,并可用于存储密码、访问密钥或 SQL 连接字符串。
2)Keys:这些将写入密钥保管库,但无法导出。它们用于加密和哈希生成。即使使用密钥,也可以将其配置为不离开 HSM,而是将所需的密码操作发送到密钥保管库服务并返回结果。
3)Data:敏感信息也可以存储在 Azure Key Vault 中。
当应用程序机密集中存储在 Azure Key Vault 中时,可以更轻松地控制其分发。应用程序开发人员不再需要在他们的应用程序中存储安全信息,因此他们不再需要将此信息作为代码的一部分。
2,它是如何进行工作的?
访问密钥保管库需要适当的身份验证和授权,然后调用方(用户或应用程序)才能获得访问权限。身份验证确定调用者的身份,而授权确定允许他们执行的操作。
Azure Key Vault 还允许您隔离应用程序机密。您可以将应用程序访问限制在您允许的保管库;
- 对于密钥:创建、导入、获取、列出、备份、还原、删除、更新、签名、验证、包装、解包、加密和解密 等
- 对于秘密:创建、更新、获取、列出、删除 等
- 对于证书:创建、更新策略、联系人、导入、更新、更新 等
如下图所示
3,Azure Key Vault 是如何管理的
Azure Key Vault 允许通过 REST、CLI、PowerShell 和 Azure 资源管理器进行 Key Vault 管理。添加到 Azure Key Vault 的所有密钥和机密都有自己的 URL。应用程序可以使用 URL 访问它们需要的密钥,因此无需编写代码来保护机密信息。Key Vault 还具有日志记录功能。这使得可以监视何时以及谁访问了 Key Vault 的内容。访问日志保存在 Azure 存储帐户中。
- 它可以在需要时快速扩展。
- 您可以将 Key Vault 的内容在一个区域内复制到另一个区域以提高可用性。
- 可以通过门户、Azure CLI 和 PowerShell 轻松访问它。
- 一些与证书相关的任务可以自动化。
三,结尾
Key Vault 的集成可用于简化 Azure 数据加密,这是 Azure SQL 数据库中始终加密的功能。Key Vault 还可以与存储帐户、日志分析和事件中心集成。本文所分享的内容也存在着很多我自己的一些理解,有理解不到位的,还包含,并且指出不足之处!!!!!
作者:Allen
版权:转载请在文章明显位置注明作者及出处。如发现错误,欢迎批评指正。
Azure Key Vault(二)- 入门简介的更多相关文章
- Azure Key Vault (1) 入门
<Windows Azure Platform 系列文章目录> 为什么要使用Azure Key Vault? 我们假设在微软云Azure上有1个场景,在Windows VM里面有1个.NE ...
- Azure Key Vault (2) 使用Azure Portal创建和查看Azure Key Vault
<Windows Azure Platform 系列文章目录> 请注意: 文本仅简单介绍如何在Azure Portal创建和创建Key Vault,如果需要结合Application做二次 ...
- 【Azure Developer】Python代码通过AAD认证访问微软Azure密钥保管库(Azure Key Vault)中机密信息(Secret)
关键字说明 什么是 Azure Active Directory?Azure Active Directory(Azure AD, AAD) 是 Microsoft 的基于云的标识和访问管理服务,可帮 ...
- 【Azure 环境】把OpenSSL生产的自签名证书导入到Azure Key Vault Certificate中报错
问题描述 通过本地生成的自签名证书导入到Azure Key Vault Certificate报错. 错误信息 the specified PEM X.509 certificate content ...
- The thumbprint of same asymmetric key is not same in 'SQL Server Connector for Microsoft Azure Key Vault' 1.0.4.0 and 'SQL Server Connector for Microsoft Azure Key
https://support.microsoft.com/en-us/help/4470999/db-backup-problems-to-sql-server-connector-for-azur ...
- Azure Key Vault (3) 在Azure Windows VM里使用Key Vaule
<Windows Azure Platform 系列文章目录> 本章我们介绍如何在Azure Windows VM里面,使用.NET使用Azure Key Vault 我们需要对Key V ...
- 【Azure Developer】解决Azure Key Vault管理Storage的示例代码在中国区Azure遇见的各种认证/授权问题 - C# Example Code
问题描述 使用Azure密钥保管库(Key Vault)来托管存储账号(Storage Account)密钥的示例中,从Github中下载的示例代码在中国区Azure运行时候会遇见各种认证和授权问题, ...
- 【Azure 环境】Azure Key Vault (密钥保管库)中所保管的Keys, Secrets,Certificates是否可以实现数据粒度的权限控制呢?
问题描述 Key Vault (密钥保管库) 能不能针对用户授权实现指定用户只能访问某个或某些特定的key? 如当前有两个用户(User1, User2),在Key Vault中有10个Key,Use ...
- 【Azure Developer - 密钥保管库 】使用 Python Azure SDK 实现从 Azure Key Vault Certificate 中下载证书(PEM文件)
问题描述 在Azure Key Vault中,我们可以从Azure门户中下载证书PEM文件到本地. 可以通过OpenSSL把PFX文件转换到PEM文件.然后用TXT方式查看内容,操作步骤如下图: Op ...
随机推荐
- 算法:拉丁方阵(Latin Square)
拉丁方阵(英语:Latin square)是一种 n × n 的方阵,在这种 n × n 的方阵里,恰有 n 种不同的元素,每一种不同的元素在同一行或同一列里只出现一次.以下是两个拉丁方阵举例: 拉丁 ...
- 密码学基础:AES加密算法
[原创]密码学基础:AES加密算法-密码应用-看雪论坛-安全社区|安全招聘|bbs.pediy.com 目录 基础部分概述: 第一节:AES算法简介 第二节:AES算法相关数学知识 素域简介 扩展域简 ...
- Win10下C语言转8086汇编
目录 Win10下C语言转8086汇编 简介 开始 写C代码 转换成汇编代码 Win10下C语言转8086汇编 简介 最近学习<王爽汇编>,然后突发奇想,想一边写C语言用编译器将其翻译成汇 ...
- redhat 7.x 的防火墙软件firewall 介绍
zone 的概念.firewall 一般有9个zone ,配置文件都在 /usr/lib/firewalld/zones/ 里面. 系统的配置文件目录就在 /usr/lib/firewalld 这个目 ...
- 简单理解函数声明(以signal函数为例)
这两天遇到一些声明比较复杂的函数,比如signal函数,那我们先简单说说signal函数的用法:(参考<c陷阱与缺陷>) [signal:几乎所有c语言程序的实现过程中都要用到signal ...
- 性能工具之代码级性能测试工具ContiPerf
前言 做性能的同学一定遇到过这样的场景:应用级别的性能测试发现一个操作的响应时间很长,然后要花费很多时间去逐级排查,最后却发现罪魁祸首是代码中某个实现低效的底层算法.这种自上而下的逐级排查定位的方法, ...
- springboot入门之版本依赖和自动配置原理
前言 Spring Boot makes it easy to create stand-alone, production-grade Spring based Applications that ...
- sklearn之转换器和估计器
sklearn之转换器和估计器 转换器 估计器(sklearn机器学习算法的实现) 转换器 想一下之前做的特征工程的步骤? 实例化(实例化的是一个转换器类(Transformer)--特征工程的父类) ...
- Express 的基本使用(创建一个简单的服务器)
Express 的基本使用(创建一个简单的服务器) const express = require('express') // 创建服务器应用程序 // 相当于 http.creatServer co ...
- storm在windows下本地调试报错java.lang.UnsatisfiedLinkError cannot find rocksdbjnixxxxxxxxxx.dll
storm启动本地集群调试时,有时会找不到rocksdbjni.dll,storm加载该库的时候会先从jkd的bin下找rocksdbjni.dll,如果找不到就从pom文件的依赖包里找,再找不到就会 ...