Primi passi con Key Vault

Implementare Azure Security per sviluppatori

Anushika Agarwal

Cloud Data Engineer

Rischi dell’hardcoding dei segreti

  • Segreti nel codice:
    1. difficili da ruotare
    2. difficili da tracciare

Il rischio di hardcodare segreti

Implementare Azure Security per sviluppatori

La soluzione: Azure Key Vault

  • Un posto sicuro per gli elementi sensibili
  • Completamente gestito e protetto da Azure

Azure Key Vault

Implementare Azure Security per sviluppatori

Perché usare Key Vault?

  • Gestito da Azure
  • Scala con le tue app
  • Integrazione CI/CD

Vantaggi di Key Vault

Implementare Azure Security per sviluppatori

Cosa archivia Key Vault?

  1. Segreti
  2. Certificati
  3. Chiavi

Implementare Azure Security per sviluppatori

Segreti

  • Archivia: API key, password, stringhe di connessione

  • Evita l’hardcoding di dati sensibili

  • Cifrato, versionato e con controllo accessi

  • Facile rotazione e gestione sicura

Segreti

Implementare Azure Security per sviluppatori

Esempio: segreti in PeopleSphere

  • Password del database payroll salvata in Key Vault

  • Più sicuro che inserirla nel codice

Segreti in PeopleSphere

Implementare Azure Security per sviluppatori

Certificati

  • ID digitale per la tua app

  • Dimostra l’identità dell’app a utenti e servizi

  • Rinnovo e ciclo di vita automatici

Certificati

Implementare Azure Security per sviluppatori

Esempio: certificati in PeopleSphere

  • Certificati del portale HR in Key Vault

  • Connessioni affidabili con i processor payroll

Certificati in PeopleSphere

Implementare Azure Security per sviluppatori

Chiavi

Chiavi = strumenti crittografici

  • Cifrano e decifrano dati sensibili

  • Firmano e verificano token e documenti

  • Ruotate regolarmente

Chiavi

Implementare Azure Security per sviluppatori

Esempio: chiavi in PeopleSphere

  • Protegge le chiavi di cifratura dei dati dei dipendenti

Chiavi in PeopleSphere

Implementare Azure Security per sviluppatori

Livelli e opzioni di archiviazione di Key Vault

  • Due opzioni in base alla sicurezza:
    1. Key Vault Standard
    2. Pool HSM gestiti

Azure Key Vault

Implementare Azure Security per sviluppatori

Key Vault Standard

  • Servizio software gestito, multi-tenant

Chiavi

  • Supporta:
    • Segreti
    • Chiavi protette via software
    • Chiavi protette via hardware
      • ((HSM-backed, FIPS 140-2 Livello 2))
  • Ideale per:
    • la maggior parte dei casi d’uso business
    • Es.: web app, API e configurazioni cloud
  • Prezzi: fatturazione per operazione

Prezzi

Implementare Azure Security per sviluppatori

Pool HSM gestiti

  • Hardware dedicato, single-tenant

Chiavi

  • Supporta:
    • Chiavi protette via hardware
      • (FIPS 140-2 Livello 3)
  • Ideale: carichi ad alta sicurezza e compliance
  • Prezzi: costo orario fisso + fee d’uso

Prezzi

Implementare Azure Security per sviluppatori

Passons à la pratique !

Implementare Azure Security per sviluppatori

Preparing Video For Download...