Uncategorized

    Service de coffre de clés Microsoft Azure

    Service de coffre de clés Microsoft Azure

    L’une des options de gestion de clés d’Azure, Azure Key Vault, aide à résoudre les problèmes suivants.

    Gestion des secrets: les jetons, mots de passe, certificats, clés API et autres secrets peuvent être stockés en toute sécurité et leur accès peut être étroitement contrôlé à l’aide d’Azure Key Vault. Azure Key Vault est un système de gestion de clés qui peut être utilisé. Les clés de chiffrement utilisées pour chiffrer vos données sont simples à créer et à gérer à l’aide d’Azure Key Vault.

    Gestion des certificats: Pour une utilisation avec Azure et vos ressources connectées internes, Azure Key Vault simplifie le provisionnement, la gestion et le déploiement de certificats publics et privés Transport Layer Security/Secure Sockets Layer (TLS/SSL).

    Il existe deux niveaux de service pour Azure Key Vault :

    1. Standard, qui chiffre avec une clé logicielle.
    2. Premium, qui comprend également des clés protégées par des modules de sécurité matériels (HSM).

    Les niveaux Standard et Premium peuvent être contrastés ici.

    Tarification de Microsoft Azure Key Vault

    Pour plus de détails sur les prix, cliquez sur le lien.

    Comment puis-je utiliser Azure Key Vault ?

    Mettez les secrets d’application en un seul endroit

    Stockage centralisé des secrets d’application sur Azure Vous avez le contrôle sur leur diffusion avec Key Vault. Les secrets révélés par erreur sont considérablement réduits avec Key Vault. Les développeurs d’applications n’ont plus besoin de stocker des informations de sécurité dans leurs applications lorsqu’ils utilisent Key Vault. L’obligation de fournir ces informations dans le code est supprimée car il n’est pas nécessaire de stocker des données de sécurité dans les applications. Un programme peut avoir besoin de se connecter à une base de données, par exemple. Vous pouvez conserver en toute sécurité la chaîne de connexion dans Key Vault plutôt que dans le code source de l’application.

    Grâce aux URI, vos applications peuvent récupérer en toute sécurité les données dont elles ont besoin. Par exemple, les applications peuvent récupérer des versions d’un secret à l’aide de ces URI. Aucune donnée sensible dans le Key Vault ne doit être protégée par un codage spécial.

    Gardez les secrets et les clés en sécurité

    Avant qu’un appelant (utilisateur ou programmé) puisse accéder à un coffre de clés, une authentification et une autorisation appropriées sont requises. L’identité de l’appelant est établie par authentification et les actions qu’il est autorisé à effectuer sont décidées par autorisation.

    Azure Active Directory est utilisé pour l’authentification. Les stratégies d’accès Key Vault ou le contrôle d’accès en fonction du rôle Azure (Azure RBAC) peuvent tous deux être utilisés pour l’autorisation. Alors que la stratégie d’accès au coffre de clés ne peut être appliquée que lorsque vous cherchez à accéder aux données stockées dans un coffre, Azure RBAC peut être utilisé pour administrer les coffres et accéder aux données contenues dans un coffre.

    Le niveau Azure Key Vault Premium offre des modules de sécurité physique et une protection logicielle pour Azure Key Vaults (HSM). Azure sécurise les clés, les secrets et les certificats protégés par logiciel à l’aide de méthodes et de longueurs de clé standard.

    Vous pouvez importer ou créer des clés dans des HSM qui ne quittent jamais la frontière HSM si vous avez besoin d’une assurance supplémentaire dans certaines circonstances. Les HSM nCipher validés par la norme FIPS (Federal Information Processing Standards) 140-2 de niveau 2 sont utilisés par Azure Key Vault. Une clé peut être transférée de votre HSM vers Azure Key Vault à l’aide des outils nCipher.

    Enfin, Azure Key Vault est conçu pour empêcher Microsoft d’accéder ou de voler vos données.

    Surveillez l’utilisation et l’accès

    Vous devez garder une trace de comment et quand vos clés et vos secrets sont consultés après avoir créé quelques coffres de clés. L’activation de la journalisation pour vos coffres vous permettra de surveiller les activités. Azure Key Vault peut être configuré pour :

    • Sur un compte de stockage, archivez.
    • Vers un hub d’événements, diffusez.
    • Envoyez les journaux aux journaux pour Azure Monitor.

    Vos logs sont sous votre contrôle ; vous pouvez les sécuriser en limitant l’accès et en supprimant tous les enregistrements dont vous n’avez plus besoin.

    L’administration des secrets d’application simplifiée

    Lors du stockage de données précieuses, vous devez suivre plusieurs étapes. Les informations de sécurité doivent être sécurisées, suivre un cycle de vie et être hautement disponibles. Azure Key Vault simplifie le processus de satisfaction de ces exigences en :

    • Suppression du besoin de connaissances internes des modules de sécurité matériels.
    • Mise à l’échelle à court terme pour répondre aux pics d’utilisation de votre organisation.
    • Répliquer le contenu de votre Key Vault dans une région et vers une région secondaire. La réplication des données garantit une haute disponibilité et supprime toute action de la part de l’administrateur pour déclencher le basculement.
    • Fournir des options d’administration Azure standard via le portail, Azure CLI et PowerShell.
    • Automatisation de certaines tâches sur les certificats que vous achetez auprès d’autorités de certification publiques, telles que l’inscription et le renouvellement.

    Vous pouvez également séparer les secrets d’application avec Azure Key Vaults. Les applications peuvent être limitées uniquement à l’exécution d’activités et ne peuvent accéder qu’aux coffres auxquels elles ont été autorisées à accéder. Vous pouvez créer un Azure Key Vault pour chaque application, en limitant l’accès aux secrets conservés dans cette application et son équipe de développement.

    Intégration avec d’autres services Azure

    Key Vault, un stockage sécurisé Azure, a été utilisé pour rationaliser des situations telles que :

    • Chiffrement de disque à l’aide d’Azure.
    • La fonctionnalité de chiffrement des données toujours chiffrées et transparentes de SQL Server et d’Azure SQL Database.
    • Service d’application Microsoft.
    • L’analyse des journaux, les concentrateurs d’événements et les comptes de stockage peuvent tous être intégrés à Key Vault.

    Fonctionnalité clé de Microsoft Azure Key Vault

    Améliorez la conformité et la protection des données

    Pour protéger les données dans le cloud, la gestion sécurisée des clés est cruciale. Chiffrez les clés et les petits secrets comme les mots de passe qui sont conservés dans les modules de sécurité matériels à l’aide d’Azure Key Vault (HSM). Pour plus de sécurité, importez ou créez des clés dans les HSM. Microsoft traitera vos clés dans les HSM qui ont réussi les tests de validation du matériel et du micrologiciel FIPS 140-2 Niveau 2 et Niveau 3. Microsoft ne peut pas accéder ou voir vos clés si vous utilisez Key Vault. Utilisez la journalisation Azure pour suivre et auditer l’utilisation de votre clé ; envoyez des journaux à Azure HDInsight ou à votre programme de gestion des informations et des événements de sécurité (SIEM) pour une analyse supplémentaire et la détection des menaces.

    Aucun travail, tout le contrôle

    Vous n’aurez pas besoin de provisionner, de configurer, de corriger ou de maintenir des HSM ou des logiciels de gestion de clés si vous utilisez Key Vault. Grâce à la gestion centralisée des clés, des secrets et des politiques, vous pouvez rapidement provisionner des coffres-forts et des clés supplémentaires (ou importer des clés à partir de vos propres HSM). Autorisez vos propres applications et celles de vos partenaires à les utiliser si nécessaire pour garder le contrôle sur vos clés. Les clés ne sont jamais directement accessibles aux applications. Les clés utilisées pour Dev/Test sont conservées par les développeurs, tandis que les clés gérées par les opérations de sécurité sont transférées en douceur vers la production. Simplifiez et automatisez les activités liées aux certificats SSL/TLS en inscrivant et en renouvelant les certificats des autorités de certification publiques prises en charge à l’aide de Key Vault.

    Augmentez la production et développez-vous à un niveau mondial

    Si vous stockez les clés cryptographiques dans le cloud plutôt que sur site, vos applications cloud s’exécuteront plus rapidement et auront une latence plus faible. Sans les dépenses liées à la création de HSM spécialisés, Key Vault se développe instantanément pour répondre aux exigences cryptographiques de vos applications cloud et répondre aux pics de demande. En outre, vous pouvez obtenir une redondance globale en approvisionnant des coffres dans les centres de données mondiaux Azure. Conservez une copie dans vos HSM personnels pour une sauvegarde plus durable.

    Conclusion

    Azure Un service cloud appelé Key Vault est utilisé pour stocker et accéder aux secrets en toute sécurité. Tout ce dont vous souhaitez réglementer strictement l’accès, comme les clés API, les mots de passe, les certificats ou les clés cryptographiques, est considéré comme un secret. Les coffres et les pools de modules de sécurité matériels (HSM) contrôlés sont les deux types de conteneurs pris en charge par le service Key Vault.

    Share.
    Add A Comment

    Leave A Reply