Memulai dengan Key Vault

Menerapkan Keamanan Azure untuk Pengembang

Anushika Agarwal

Cloud Data Engineer

Risiko hardcode secrets

• Secrets dalam kode itu:
  1. Sulit dirotasi
  2. sulit dilacak

Solusi: Azure Key Vault

• Satu tempat aman untuk item sensitif
• Dikelola penuh dan dilindungi oleh Azure

Mengapa pakai Key Vault?

• Dikelola oleh Azure
• Skalabel sesuai aplikasi Anda
• Integrasi CI/CD

Apa yang disimpan Key Vault?

1. Secrets
2. Certificates
3. Keys

Secrets

• Simpan: API keys, password, connection strings

• Hindari hardcode data sensitif

• Terenkripsi, berversi, dan akses-terkendali

• Mudah rotasi dan kelola dengan aman

Contoh: secrets di PeopleSphere

• Password database payroll disimpan di Key Vault

• Lebih aman daripada hardcode di aplikasi

Certificates

• ID digital untuk aplikasi Anda

• Buktikan identitas aplikasi ke pengguna dan layanan

• Perpanjangan otomatis dan manajemen siklus hidup

Contoh: certificates di PeopleSphere

• Sertifikat portal HR disimpan di Key Vault

• Koneksi tepercaya dengan pemroses payroll

Keys

Keys = alat kriptografi

• Enkripsi dan dekripsi data sensitif

• Tanda tangani dan verifikasi token/dokumen

• Dirotasi secara berkala

Contoh: keys di PeopleSphere

• Melindungi kunci enkripsi catatan karyawan

Tingkat dan opsi penyimpanan Key Vault

• Dua opsi sesuai kebutuhan keamanan:
  1. Standard Key Vault
  2. Managed HSM Pools

Standard Key Vault

• Layanan terkelola perangkat lunak, multi-tenant

• Mendukung:
  • Secrets
  • Kunci terlindung perangkat lunak
  • Kunci terlindung perangkat keras
    • ( (HSM-backed, FIPS 140-2 Level 2))

• Ideal:
  • sebagian besar skenario bisnis
  • Contoh: web app, API, dan konfigurasi cloud

• Harga: Penagihan per operasi

Managed HSM pools

• Perangkat keras khusus, single-tenant

• Mendukung:
  • Kunci terlindung perangkat keras
    • (FIPS 140-2 Level 3)

• Ideal: beban kerja keamanan tinggi dan kepatuhan ketat

• Harga: Biaya per jam tetap + biaya penggunaan

Ayo berlatih!

Menerapkan Keamanan Azure untuk Pengembang