キーコンテナー(KeyVault)とは
簡単にいうと、パスワード管理ツールのようなもので、アプリケーション処理からもアクセスできます。
本来パスワードなどは、システムの開発者や関係者が誰でも知っていたり、アクセスできる状態であるべきではありません。
→ キーコンテナーに事前に権限やアクセス制御を設定しておくと、AzureADで認証されたユーザやアプリケーションだけがアクセスできるよう制御できます
格納したパスワードは暗号化されているので、
インフラ担当の人が作業するような場合も、数十分だけアクセス許可をしたり、時間制限なども設けるべきです。
そのようなセキュリティ管理を容易に実現するためにも、このキーコンテナーが便利です。
シークレットの管理
以下の秘密の文字列(シークレット)を安全に格納し、シークレットへのアクセス制御も行えます。
- トークン
- パスワード
- 証明書
- API キー
シークレットを参照
キー管理
公開キー認証で使用するキーペア(公開キーと秘密キーのセット)
Linuxのリモートログインで使用されるSSH接続などで使われる。
証明書の管理