Key Vault’a başlangıç

Geliştiriciler için Azure Güvenliğini Uygulama

Anushika Agarwal

Cloud Data Engineer

Gizli bilgileri koda gömmenin riski

  • Koddaki gizliler:
    1. Döndürmesi zor
    2. İzlemesi güç

Gizli bilgileri koda gömmenin riski

Geliştiriciler için Azure Güvenliğini Uygulama

Çözüm: Azure Key Vault

  • Hassas öğeler için tek güvenli yer
  • Tamamen Azure tarafından yönetilir ve korunur

Azure Key Vault

Geliştiriciler için Azure Güvenliğini Uygulama

Neden Key Vault?

  • Azure tarafından yönetilir
  • Uygulamalarınızla ölçeklenir
  • CI/CD entegrasyonu

Key Vault kullanmanın faydaları

Geliştiriciler için Azure Güvenliğini Uygulama

Key Vault ne saklar?

  1. Gizli bilgiler
  2. Sertifikalar
  3. Anahtarlar

Geliştiriciler için Azure Güvenliğini Uygulama

Gizli bilgiler

  • Saklayın: API anahtarları, parolalar, bağlantı dizeleri

  • Hassas verileri koda gömmekten kaçının

  • Şifreli, sürümlü ve erişim kontrollü

  • Güvenle döndürün ve yönetin

Gizli bilgiler

Geliştiriciler için Azure Güvenliğini Uygulama

Örnek: PeopleSphere’de gizliler

  • Bordro veritabanı parolası Key Vault’ta saklanır

  • Uygulamada gömmekten daha güvenlidir

PeopleSphere’de gizliler

Geliştiriciler için Azure Güvenliğini Uygulama

Sertifikalar

  • Uygulamanız için dijital kimlik

  • Kullanıcılara ve servislere uygulama kimliğini kanıtlar

  • Otomatik yenileme ve yaşam döngüsü yönetimi

Sertifikalar

Geliştiriciler için Azure Güvenliğini Uygulama

Örnek: PeopleSphere’de sertifikalar

  • İK portalı sertifikaları Key Vault’ta

  • Bordro işlemcileriyle güvenilir bağlantılar

PeopleSphere’de sertifikalar

Geliştiriciler için Azure Güvenliğini Uygulama

Anahtarlar

Anahtarlar = Kriptografik araçlar

  • Hassas verileri şifreler ve deşifre eder

  • Jetonları ve belgeleri imzalar ve doğrular

  • Düzenli olarak döndürülür

Anahtarlar

Geliştiriciler için Azure Güvenliğini Uygulama

Örnek: PeopleSphere’de anahtarlar

  • Çalışan kayıtlarının şifreleme anahtarlarını korur

PeopleSphere’de anahtarlar

Geliştiriciler için Azure Güvenliğini Uygulama

Key Vault katmanları ve depolama seçenekleri

  • Güvenlik ihtiyacına göre iki seçenek:
    1. Standart Key Vault
    2. Yönetilen HSM Havuzları

Azure Key Vault

Geliştiriciler için Azure Güvenliğini Uygulama

Standart Key Vault

  • Çok kiracılı, yazılımla yönetilen hizmet

Anahtarlar

  • Destekler:
    • Gizli bilgiler
    • Yazılımla korunan anahtarlar
    • Donanımla korunan anahtarlar
      • ( (HSM destekli, FIPS 140-2 Seviye 2))
  • İdeal:
    • çoğu iş senaryosu
    • Örnekler: web uygulamaları, API’ler, bulut yapılandırmaları
  • Fiyatlandırma: İşlem başına ücret

Fiyatlandırma

Geliştiriciler için Azure Güvenliğini Uygulama

Yönetilen HSM havuzları

  • Adanmış, tek kiracılı donanım

Anahtarlar

  • Destekler:
    • Donanımla korunan anahtarlar
      • (FIPS 140-2 Seviye 3)
  • İdeal: yüksek güvenlik ve uyum gerektiren iş yükleri
  • Fiyatlandırma: Sabit saatlik maliyet + kullanım ücretleri

Fiyatlandırma

Geliştiriciler için Azure Güvenliğini Uygulama

Ayo berlatih!

Geliştiriciler için Azure Güvenliğini Uygulama

Preparing Video For Download...