Zarządzanie wpisami tajnymi w aplikacjach serwerowych za pomocą usługi Azure Key Vault
Aby prawidłowo działać, Twoja aplikacja potrzebuje haseł do usług, parametrów połączenia i innych tajnych wartości konfiguracji. Przechowywanie tajnych wartości i posługiwanie się nimi jest ryzykowne, a każde ich użycie to możliwość wycieku. Usługa Azure Key Vault, w połączeniu z tożsamościami zarządzanymi dla zasobów platformy Azure, umożliwia aplikacji internetowej platformy Azure łatwe i bezpieczne uzyskiwanie dostępu do tajnych wartości konfiguracji. Nie wymaga to przechowywania żadnych wpisów tajnych w kontroli źródła lub konfiguracji.
Cele szkolenia
Zawartość tego modułu:
- Poznanie typów informacji, które można przechowywać w usłudze Azure Key Vault
- Tworzenie magazynu usługi Azure Key Vault i zapisywanie w nim tajnych wartości konfiguracji
- Włączanie bezpiecznego dostępu do magazynu z poziomu aplikacji internetowej usługi Azure App Service za pomocą tożsamości zarządzanej na potrzeby zasobów platformy Azure
- Implementowanie aplikacji internetowej pobierającej wpisy tajne z magazynu
Warunki wstępne
Ważne
Aby wykonać opcjonalne ćwiczenia w tym module, musisz użyć własnej subskrypcji, co może spowodować naliczanie opłat. Jeśli chcesz kontynuować, możesz użyć subskrypcji próbnej lub subskrypcji, do której masz już dostęp.
Wprowadzenie do platformy Azure
Wybierz odpowiednie dla siebie konto platformy Azure. Płać zgodnie z rzeczywistym użyciem lub wypróbuj bezpłatnie platformę Azure przez maksymalnie 30 dni. Zarejestruj się.