Hallo zusammen,
diese Woche war Updatetag auf der Azure Platform und im Rahmen dieser Updates hat die Azure Key Vault, nach einem halben Jahr Previewzeit, den GA Status erreicht.
Was ist Azure Key Vault?
Azure Key Vault ist ein Cloud-basierter Key Management Services, mit dem ihr eure Keys und Secrets (z.B. Authentication Keys, Storage Account Keys, Data Encryption Keys, .PFX Files und Passwords), durch den Gebrauch eines Hardware Security Module (HSM) gesichert speichern und verwalten.
Wer sich nicht mit Hardware Security Module auskennt, hier findet ihr mehr Informationen:
Wichtig: Microsoft kann die in Azure Key Vault gespeicherten Keys nicht sehen oder extrahieren.
Alle Operations die den Key Vault Service betreffen, müssen mit dem Azure Active Directory authentifiziert und autorisiert werden.
Für Entwickler ist wichtig zu wissen: Azure Key Vault wird bereits seit der ersten Preview mit einer REST – und C#- API ausgeliefert. Eine API Referenz findet ihr in der Dokumentation.
Ressourcen:
Service Überblick:
Startseite der Dokumentation:
BYOK (Bring Your Own Key) Preparation Tools for Microsoft Azure Key Vault
Wichtiger Hinweis: Die notwendige Infrastrukturen für den Azure Key Service, sind regional isoliert. Ihr müsst deshalb, dass Installationspaket analog zu eurer Region (Asia Pacific, Europe, United States) downloaden
Azure Key Vault Client Samples
Der Zugriff auf Azure Key Vault, ist zurzeit nicht über das Azure Management Portal möglich. Wenn ihr Azure Key Vault verwenden möchtet, müsst ihr für alle notwendigen Arbeitsschritte eine Azure PowerShell (mindestens V. 0.9.1) Installation bereitstellen.
Schöne Grüße
Oliver