Azure Key Vault(二)- 入门简介】的更多相关文章

Azure Key Vault (1) 入门

<Windows Azure Platform 系列文章目录> 为什么要使用Azure Key Vault? 我们假设在微软云Azure上有1个场景,在Windows VM里面有1个.NET应用程序,这个.NET应用程序通过ADO.NET链接字符串,链接到后端的SQL VM. 如果Windows VM被黑客攻击了,那么黑客在查看ADO.NET的SQL链接字符串,就可以通过里面保存的用户名和密码,直接访问到后端的SQL VM. 这样SQL VM也被黑客攻击了. 如果我们针对SQL链接字符串进行加…

Azure Key Vault(二)- 入门简介

一,引言 在介绍 Azure Key Vault 之前,先简单介绍一下 HSM(硬件安全模块). -------------------- 我是分割线 -------------------- 1,什么是硬件安全模块(HSM)? 硬件安全模块 是一种物理计算社保,可以用来保护和管理我们的数字密钥,用于保护和管理数字密钥.同样的,与其他硬件产品一样,当我们需要的时候,都需要进行采购,安装,升级,维护,都会设计到费用问题和时间损耗问题.同时,它提供相关密码学操作的计算机硬件设备.硬件安全模块一般通过…

Azure Key Vault (2) 使用Azure Portal创建和查看Azure Key Vault

<Windows Azure Platform 系列文章目录> 请注意: 文本仅简单介绍如何在Azure Portal创建和创建Key Vault,如果需要结合Application做二次开发,请参考后续的文章 本章将介绍通过Azure Portal创建和查看Azure Key Vault. 1.登录https://portal.azure.cn 2.搜索Key Vault,然后创建 3.输入Key Vault有关信息 4.创建完毕后,点击Secrets,点击+Generate/Import…

【Azure Developer】Python代码通过AAD认证访问微软Azure密钥保管库(Azure Key Vault)中机密信息(Secret)

关键字说明 什么是 Azure Active Directory?Azure Active Directory(Azure AD, AAD) 是 Microsoft 的基于云的标识和访问管理服务,可帮助员工登录和访问 Azure 中的资源: 外部资源,例如 Microsoft 365.Azure 门户(https://portal.azure.cn/)以及成千上万的其他 SaaS 应用程序. 内部资源,例如公司网络和 Intranet 上的应用,以及由自己的组织开发的任何云应用. 什么是Azur…

【Azure 环境】把OpenSSL生产的自签名证书导入到Azure Key Vault Certificate中报错

问题描述 通过本地生成的自签名证书导入到Azure Key Vault Certificate报错. 错误信息 the specified PEM X.509 certificate content can not be read. Please check if certificate is in valid PEM format. Accepted formats: PEM content or Base64 encoded PEM content. 或是 Private key is no…

The thumbprint of same asymmetric key is not same in 'SQL Server Connector for Microsoft Azure Key Vault' 1.0.4.0 and 'SQL Server Connector for Microsoft Azure Key

https://support.microsoft.com/en-us/help/4470999/db-backup-problems-to-sql-server-connector-for-azure-1-0-5-0 A breaking change has been introduced in Version 1.0.5.0 of 'SQL Server Connector for Microsoft Azure Key Vault' .  The 1.0.5.0 version upda…

Azure Key Vault (3) 在Azure Windows VM里使用Key Vaule

<Windows Azure Platform 系列文章目录> 本章我们介绍如何在Azure Windows VM里面,使用.NET使用Azure Key Vault 我们需要对Key Vault进行身份验证,所以需要提供凭据.因此,在启动过程中,这是一个难以兼顾的典型问题. 托管服务标识 (MSI) 提供简化该过程的启动标识,可以解决此问题. 为 Azure 服务(例如 Azure 虚拟机.Azure 应用服务或 Azure Functions)启用 MSI 时,Azure 会创建一个服务主…

【Azure Developer】解决Azure Key Vault管理Storage的示例代码在中国区Azure遇见的各种认证/授权问题 - C# Example Code

问题描述 使用Azure密钥保管库(Key Vault)来托管存储账号(Storage Account)密钥的示例中,从Github中下载的示例代码在中国区Azure运行时候会遇见各种认证和授权问题,以下列举出运行代码中遇见的各种异常: "AADSTS90002: Tenant 'xxxxxxxx-66d7-xxxx-8f9f-xxxxxxxxxxxx' not found. This may happen if there are no active subscriptions for the…

【Azure 环境】Azure Key Vault (密钥保管库)中所保管的Keys, Secrets,Certificates是否可以实现数据粒度的权限控制呢?

问题描述 Key Vault (密钥保管库) 能不能针对用户授权实现指定用户只能访问某个或某些特定的key? 如当前有两个用户(User1, User2),在Key Vault中有10个Key,User1只能访问前5个Key,User2只能访问后5个Key. 问题分析 Azure 密钥保管库是一种云服务,用于保护加密密钥和机密(例如证书.连接字符串和密码). 因为此数据是敏感数据和业务关键数据,所以需要保护对密钥保管库的访问,只允许得到授权的应用程序和用户进行访问. 密钥保管库的访问分为两种:管…

【Azure Developer - 密钥保管库 】使用 Python Azure SDK 实现从 Azure Key Vault Certificate 中下载证书(PEM文件)

问题描述 在Azure Key Vault中,我们可以从Azure门户中下载证书PEM文件到本地. 可以通过OpenSSL把PFX文件转换到PEM文件.然后用TXT方式查看内容,操作步骤如下图: OpenSSL转换命令为: openssl pkcs12 -in "C:\Users\Downloads\mykeyvault01-cscert01-20220316.pfx" -nokeys -out "C:\tool\xd12.pem" 当然,Azure也提供了通过Po…