Azure 解決方案：如何利用Azure 資源處理敏感信息

由于很多企業(yè)都在云中構(gòu)建其工作負(fù)載，就需要仔細(xì)處理敏感信息，比如密碼、加密密鑰和證書等，Azure Key Vault 就是用于將應(yīng)用程序機(jī)密存儲在一個中心位置的集中式云服務(wù)，使用Key Vault，開發(fā)人員無需在代碼中存儲安全信息，這大大降低了機(jī)密遭泄露的可能性，它可以幫助企業(yè)：

·       安全地存儲令牌、密碼、證書、API密鑰和其他機(jī)密，并對其訪問進(jìn)行嚴(yán)格控制。可以作為密鑰管理解決方案，借助Key Vault，可以更輕松地創(chuàng)建和控制用于加密數(shù)據(jù)的加密密鑰

·       可以為Azure資源和內(nèi)部資源預(yù)配，管理和部署公用和專用安全套接字層、傳輸層安全性證書

·       可以與存儲賬戶、容器注冊、事件中心和更多Azure服務(wù)集成，然后，這些服務(wù)可以安全地引用存儲在Key Vault中的機(jī)密

如何在Azure Key Vault中管理密碼的操作步驟如下：

首先，在Azure門戶創(chuàng)建Key Vault資源，如下圖所示：

 其次，密鑰保管庫創(chuàng)建完成后，將密碼添加到密鑰保管庫中，如下所示

最后，密鑰添加完成之后，可以在密鑰保管庫查看所創(chuàng)建的Secret值，如下所示

說明：如果你想使用命令行的方式獲取，可以參照如下命令就可以了。

az keyvault secret show \

  --name MyPassword \

  --vault-name <my-keyvault-NNN> \

  --query value \

  --output tsv

上述是介紹密鑰保管庫創(chuàng)建和管理的過程，創(chuàng)建完成之后可供應(yīng)用程序使用，它包含一個安全存儲的密碼機(jī)密，需要注意，然后再項目結(jié)束后，一定要確定是否仍然需要所創(chuàng)建的Key Vault資源，持續(xù)運行資源可能會產(chǎn)生費用，可以逐個刪除資源，也可以刪除資源組以刪除整個資源集合。