Azure 解決方案：如何利用Azure 資源處理敏感信息

由于很多企業(yè)都在云中構(gòu)建其工作負(fù)載，就需要仔細(xì)處理敏感信息，比如密碼、加密密鑰和證書等，Azure Key Vault 就是用于將應(yīng)用程序機(jī)密存儲(chǔ)在一個(gè)中心位置的集中式云服務(wù)，使用Key Vault，開發(fā)人員無(wú)需在代碼中存儲(chǔ)安全信息，這大大降低了機(jī)密遭泄露的可能性，它可以幫助企業(yè)：

·       安全地存儲(chǔ)令牌、密碼、證書、API密鑰和其他機(jī)密，并對(duì)其訪問(wèn)進(jìn)行嚴(yán)格控制?？梢宰鳛槊荑€管理解決方案，借助Key Vault，可以更輕松地創(chuàng)建和控制用于加密數(shù)據(jù)的加密密鑰

·       可以為Azure資源和內(nèi)部資源預(yù)配，管理和部署公用和專用安全套接字層、傳輸層安全性證書

·       可以與存儲(chǔ)賬戶、容器注冊(cè)、事件中心和更多Azure服務(wù)集成，然后，這些服務(wù)可以安全地引用存儲(chǔ)在Key Vault中的機(jī)密

如何在Azure Key Vault中管理密碼的操作步驟如下：

首先，在Azure門戶創(chuàng)建Key Vault資源，如下圖所示：

 其次，密鑰保管庫(kù)創(chuàng)建完成后，將密碼添加到密鑰保管庫(kù)中，如下所示

最后，密鑰添加完成之后，可以在密鑰保管庫(kù)查看所創(chuàng)建的Secret值，如下所示

說(shuō)明：如果你想使用命令行的方式獲取，可以參照如下命令就可以了。

az keyvault secret show \

  --name MyPassword \

  --vault-name <my-keyvault-NNN> \

  --query value \

  --output tsv

上述是介紹密鑰保管庫(kù)創(chuàng)建和管理的過(guò)程，創(chuàng)建完成之后可供應(yīng)用程序使用，它包含一個(gè)安全存儲(chǔ)的密碼機(jī)密，需要注意，然后再項(xiàng)目結(jié)束后，一定要確定是否仍然需要所創(chuàng)建的Key Vault資源，持續(xù)運(yùn)行資源可能會(huì)產(chǎn)生費(fèi)用，可以逐個(gè)刪除資源，也可以刪除資源組以刪除整個(gè)資源集合。