Шифрование хранилища ключей Azure по умолчанию?

Question

Я рассматриваю требования для Azure KeyVault и хочу сохранить учетные записи служб (имя пользователя / пароль) в Azure KeyVault. Рекомендуется ли шифровать секрет перед хранением в Azure KeyVault? Azure KeyVault шифрует секрет автоматически? (как дисковый, так и логический).

Answer 1

Я думаю, что вы хотели бы хранить свои учетные данные, такие как API-ключи, сертификаты, пароли или что-либо, связанное с конфиденциальной информацией, обеспечивающей большую безопасность?

Ну, как вы, наверное, знаете, облачные приложения и службы используют криптографические ключи и секреты для обеспечения безопасности информации. Для высокочувствительных данных вы должны рассмотреть дополнительные уровни защиты данных. Шифрование данных с использованием отдельного ключа защиты перед хранением в Key Vault, например, имеет смысл.

Хранилище ключей Azure:

Azure Key Vault обеспечивает защиту для следующих ключей и секретов. Например, когда вы используете Key Vault, вы можете encrypt authentication keys, storage account keys, data encryption keys, .pfx files и passwords by using keys, которые защищены hardware security modules (HSMs).

Хранилище ключей уменьшает следующие проблемы:

1. Секретное управление
2. Управление ключами
3. Сертификат управления
4. Хранить секреты при поддержке HSM
5. Любые сторонние конфиденциальные учетные данные

Вы можете проверить более подробную информацию здесь

Более безопасный доступ к хранилищам ключей

Возможно, вам потребуется более безопасный доступ к вашему хранилищу ключей, поскольку из-за его чувствительности к данным вы узнаете больше о Secure access to a key vault

Как секрет и Сертификат взаимодействуют с хранилищем ключей Azure

Также для хранилища ключей secret and certificate вы можете проверить здесь

Быстрый запуск хранилища ключей Azure

Настройка и получение секрета из хранилища ключей Azure с помощью портала Azure, который можно быстро запустить с Microsoft official document for azure key vault

Лучшие практики:

Как вы знаете, azure key vault сохраняет данные в зашифрованном режиме, поэтому нет необходимости шифровать снова, но вы можете удвоить. Вот некоторые рекомендации при использовании azure key-vaults

1. Блокируйте доступ к вашей подписке, группе ресурсов и хранилищам ключей. (RBAC)
2. Создание политик доступа для каждого хранилища
3. Использовать субъект доступа с наименьшими привилегиями для предоставления доступа
4. Включить брандмауэр и конечные точки службы VNET

Для более подробной информации вы можете обратиться к этому документы

Примечание: Теперь дни azure key-vaults становятся все более популярными среди крупных организаций и среди разработчиков, а также для управления крупномасштабными ключ безопасности, сертификация и многое другое. Для более подробной информации я Рекомендую посмотреть официальный документ здесь

Если у вас есть еще вопросы, не стесняйтесь поделиться. Спасибо и счастливого кодирования!