Azure KeyVault с ротацией ключей

Наше приложение до сих пор не использует хранилище ключей. Мы думаем об использовании Azure KeyVault для обеспечения безопасности ключей, секретов и сертификатов. Я прочитал документацию Microsoft по этой ссылке < / а>. Неясно, работает ли Azure KeyVault с другими поставщиками удостоверений, кроме Azure AD. Потому что мы не используем Azure AD, но используем службу приложений и учетную запись хранения Azure. мы также хотим реализовать key rotation с истечением 1 часа.

Мои вопросы

  1. Следует ли зарегистрировать веб-приложение в Azure AD для использования KeyVault?

  2. При создании azure keyvault я не видел никакой опции ротации ключей. Я ищу не в том месте?

  3. Любой пример кода был бы полезен.


azure azure-active-directory azure-storage azure-keyvault hsm
person Venky    schedule 31.10.2017    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Когда вы создаете хранилище ключей в подписке Azure, оно автоматически связывается с клиентом Azure Active Directory подписки. Все вызывающие абоненты (пользователи и приложения) должны быть зарегистрированы в этом клиенте для доступа к этому хранилищу ключей. Это означает, что для доступа к ключам и секретам, хранящимся в хранилище ключей, запрашивающие приложения должны быть добавлены в активный каталог Azure, а также должны иметь разрешения на чтение ключей и секретов в хранилище ключей Azure.

Связанные руководства, приведенные ниже, предназначены для вашей справки:

person Nan Yu    schedule 01.11.2017
comment
Спасибо @NanYu. Мы вообще не используем Azure Active Directory. Мы просто размещаем наше веб-приложение под сервисом приложений и учетной записью хранения. Означает ли это, что мы не можем использовать лазурное хранилище ключей? - person Venky; 01.11.2017