简介

PetDash 是一家在线宠物食品配送公司，针对其所有客户的宠物需求提供送货上门服务。 他们接受在线订单，在其 SQL 数据库中存储信用卡和个人详细信息，并在 Azure 应用服务上运行安全的网站以与客户进行交互。 他们一年多来一直在营业。 网站管理员之一 Steve 注意到 ， petdash.com 域的网站证书已过期。 Steve 会快速续订证书，将其安装在服务器上，并开始探索确保此问题再也不会发生的方法。 调查显示，Azure Key Vault 支持证书管理。 更好的是，Key Vault 可以与应用服务通信以提供认证，并在必要时自动续订。

Azure Key Vault 可帮助保护云应用程序和服务使用的加密密钥和机密。 密钥保管库简化了密钥管理过程，可让你控制用于访问和加密数据的密钥。 开发人员可以在几分钟内创建用于开发和测试的密钥，然后将其迁移到生产密钥。 安全管理员可以根据需要授予（和吊销）密钥权限。

学习目标

在本模块中，你将学习以下内容：

• 探索 Azure Key Vault 的正确用法。
• 管理对 Azure Key Vault 的访问。
• 使用 Azure Key Vault 探索证书管理。
• 配置硬件安全模块密钥生成解决方案。