AzurePaaS研究サイト

~理解しずらい情報をシンプルにお伝えします~

キーコンテナー(Key Vault)でセキュリティを確保する

キーコンテナーとは

簡単にいうと、パスワード管理ツールのようなもので、アプリケーション処理からもアクセスできます。
 
本来パスワードなどは、システムの開発者や関係者が誰でも知っていたり、アクセスできる状態であるべきではありません。
→ キーコンテナーに事前に権限やアクセス制御を設定しておくと、Azure AD で認証されたユーザやアプリケーションだけがアクセスできるよう制御できます 格納したパスワードは暗号化されているので、 インフラ担当の人が作業するような場合も、数十分だけアクセス許可をしたり、時間制限なども設けるべきです。
 
そのようなセキュリティ管理を容易に実現するためにも、このキーコンテナーが便利です。
 

シークレットの管理

以下の秘密の文字列(シークレット)を安全に格納し、シークレットへのアクセス制御も行えます。

  • トークン
  • パスワード
  • 証明書
  • API キー

シークレットを参照

キー管理

公開キー認証で使用するキーペア(公開キーと秘密キーのセット)

Linux のリモートログインで使用される SSH 接続などで使われる。

証明書の管理

ご意見・ご要望はこちらへ