总结
有了密钥保管库以后,即可用它来存储密钥和机密。 应用程序不再需要保留此机密数据,但可以根据需要从保管库请求它们。 通过密钥库,可以在不影响应用程序行为的情况下更新密钥和机密,这为密钥、机密和证书管理开辟了广阔的可能性。
在本模块中,你已了解 AKV 的一些安全优势:
- 你可以创建安全角色的分段,这意味着只有你拥有“打开王国的钥匙”。
- 服务将进行监视并且访问将进行记录 - 使你能够跟踪用户活动,并防止、检测和最小化安全事件。
- 你可以避免错误,除创建保管库外,还可自动执行服务。
- AKV 云服务是可用的、可访问的和分布式的,以确保服务的高可靠性。
延伸阅读
可在 Microsoft Learn 模块使用 Azure Key Vault 管理服务器应用中的机密中继续了解 Azure Key Vault。
阅读 Azure Key Vault 文档,了解有关我们在本模块中介绍的主题。