我们的应用程序直到现在才使用 keyvault。我们正在考虑使用 Azure KeyVault 来加强 key 、 secret 和证书的安全性。我阅读了有关此的微软文档Link 。目前尚不清楚 Azure KeyVault 是否可以与 Azure AD 以外的身份提供商一起使用。因为我们没有使用Azure AD,但我们使用Azure应用程序服务和存储帐户。我们还希望实现 1 小时到期的 key 轮换。
我的问题是
Web 应用是否应该向 Azure AD 注册才能使用 KeyVault?
在创建
azure keyvault时,我没有看到任何有关 key 轮换的选项。我是不是找错地方了?任何示例代码都会有所帮助。
最佳答案
在 Azure 订阅中创建 key 保管库时,它会自动与订阅的 Azure Active Directory 租户关联。所有调用者(用户和应用程序)都必须在此租户中注册才能访问此 key 保管库。这意味着要访问存储在 Key Vault 中的 key 和 secret ,请求的应用程序必须添加到 Azure Active Directory 中,并且还需要具有读取 Azure Key Vault 中的 key 和 secret 的权限。
以下相关教程供您引用:
- Get started with Azure Key Vault
- How to set up Key Vault with end to end key rotation and auditing - 本节介绍如何使用 Azure 设置 key 轮换和审核 keystore 。
- Azure Key Vault Developer's Guide
- Use Azure Key Vault from a Web Application
关于具有 key 轮换功能的 Azure KeyVault,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47033544/