Aan de slag met Key Vault

Azure-beveiliging implementeren voor developers

Anushika Agarwal

Cloud Data Engineer

Risico van geheimen hardcoden

  • Geheimen in code zijn:
    1. Lastig te roteren
    2. moeilijk te traceren

Het risico van geheimen hardcoden

Azure-beveiliging implementeren voor developers

De oplossing: Azure Key Vault

  • Eén veilige plek voor gevoelige items
  • Volledig beheerd en beschermd door Azure

Azure Key Vault

Azure-beveiliging implementeren voor developers

Waarom Key Vault gebruiken?

  • Beheerd door Azure
  • Schaalt met je apps
  • CI/CD-integratie

Voordelen van Key Vault

Azure-beveiliging implementeren voor developers

Wat slaat Key Vault op?

  1. Geheimen
  2. Certificaten
  3. Sleutels

Azure-beveiliging implementeren voor developers

Geheimen

  • Sla op: API-keys, wachtwoorden, connection strings

  • Vermijd hardcoded gevoelige data

  • Versleuteld, met versies en toegangsbeheer

  • Makkelijk roteren en beheren

Geheimen

Azure-beveiliging implementeren voor developers

Voorbeeld: geheimen in PeopleSphere

  • Wachtwoord salarisdatabase opgeslagen in Key Vault

  • Veiliger dan hardcoden in de app

Geheimen in PeopleSphere

Azure-beveiliging implementeren voor developers

Certificaten

  • Digitale ID voor je app

  • Bewijs app-identiteit aan gebruikers en services

  • Automatische vernieuwing en lifecyclebeheer

Certificaten

Azure-beveiliging implementeren voor developers

Voorbeeld: certificaten in PeopleSphere

  • HR-portalcertificaten opgeslagen in Key Vault

  • Vertrouwde verbindingen met salarisverwerkers

Certificaten in PeopleSphere

Azure-beveiliging implementeren voor developers

Sleutels

Keys = cryptografische tools

  • Versleutel en ontsleutel gevoelige data

  • Onderteken en verifieer tokens en documenten

  • Regelmatig geroteerd

Sleutels

Azure-beveiliging implementeren voor developers

Voorbeeld: sleutels in PeopleSphere

  • Beschermt encryptiesleutels voor personeelsdossiers

Sleutels in PeopleSphere

Azure-beveiliging implementeren voor developers

Key Vault-tiers en opslagopties

  • Twee opties op basis van je beveiligingseisen:
    1. Standard Key Vault
    2. Managed HSM Pools

Azure Key Vault

Azure-beveiliging implementeren voor developers

Standard Key Vault

  • Multi-tenant, door software beheerde service

Sleutels

  • Ondersteunt:
    • Geheimen
    • Software-beschermde sleutels
    • Hardware-beschermde sleutels
      • ( (HSM-backed, FIPS 140-2 Level 2))
  • Ideaal:
    • de meeste zakelijke scenario’s
    • Voorbeelden: webapps, API’s en cloudconfiguraties
  • Prijzen: Afrekening per bewerking

Prijzen

Azure-beveiliging implementeren voor developers

Managed HSM-pools

  • Dedicated, single-tenant hardware

Sleutels

  • Ondersteunt:
    • Hardware-beschermde sleutels
      • (FIPS 140-2 Level 3)
  • Ideaal: workloads met hoge veiligheid en compliance-eisen
  • Prijzen: Vaste uurtarieven + gebruikskosten

Prijzen

Azure-beveiliging implementeren voor developers

Laten we oefenen!

Azure-beveiliging implementeren voor developers

Preparing Video For Download...