Boh*_*dan 27 azure azure-keyvault
很高兴知道
Die*_*des 20
密钥库密钥:
Azure Key Vault中的密钥是"加密密钥",用于加密信息,而不会将私钥释放给使用者(用户\服务).它就像一个黑盒子,使用RSA算法加密和解密内容.
RSA算法涉及公钥和私钥.公钥可以为每个人所知; 它用于加密消息.使用公钥加密的消息只能使用私钥解密.
场景:
假设您必须存储客户CreditCard,将其保存在您的数据库中的安全方法是将其加密存储,在软件设计和业务要求期间,您应该加密它,大多数人没有意识到或者不知道在大多数情况下,如果攻击者或员工有权访问密钥,信息就不再安全,那么在大多数情况下保护加密密钥的方式都很麻烦.
使用密钥保险库密钥,您可以将CreditCard信息发送到KeyVault,它将加密信息并将加密值返回给呼叫者.在高性能方案中,您可以从KeyVault获取公钥,使用它来加密来自应用程序端的信息并存储在已加密的数据库中,而无需将数据发送到KV.获得真实数据的唯一方法是将加密数据发送到KV,然后返回解密的CreditCard.
密钥库秘密
Azure Key Vault中的秘密是八位字节序列,每个序列的最大大小为25kb.它被描述为八位位组,因为它不关心存储的数据类型,唯一的限制是25kb的大小.一旦发送数据,它就会被加密并存储,如果您有权这样做,您可以随时检索它.它用于存储应用程序设置,令牌等信息以及数据库连接字符串,密码等信息.
Key Vault Secrets的优点是您可以使用定义Expiration/NotBefore值的预定义旋转值.因此,您可以注册将在指定时间段轮换的临时值,而读者可以访问具有Get权限的Key Vault,他们将只能读取当前的那些,而未来的已经定义并且不可见得到操作.
Azure Key Vault (KV) 可以存储 3 种类型的项目:(1) 机密、(2) 密钥和 (3) 证书 (certs)。
机密- 提供机密的安全存储,例如数据库连接字符串、帐户密钥或 PFX(私钥文件)的密码。身份验证应用程序可以检索在其操作中使用的秘密。有关AZ KV 秘密的更多信息
(加密)密钥- 表示为 JWK(JSON Web 密钥)的密钥。支持多种密钥类型和算法,并支持对高价值密钥使用硬件安全模块 (HSM)。有关AZ KV 键的更多信息
证书- 是托管 X.509 证书,它构建在密钥和机密之上,并添加自动续订功能/自动滚动更新。有关AZ KV 证书的更多信息
| 归档时间: |
|
| 查看次数: |
9794 次 |
| 最近记录: |