Azure Key Vault

Məlumatların şifrələnməsi onların harada yerləşməsindən asılı olmayaraq böyük əhəmiyyət kəsb edir.  Məlumatların şifrələnməsini həyata keçirdiyininz zaman encryption key-lərinin idarəedilməsini planlaşdırmalısınız, çünki key-lər oğurlansa məlumatlar təhlükədə olacaqlar. Cloud xidmətlərininin istifadə etdiyi  key-lərin və başqa gizli məlumatların təhlükəsiz saxlanılması üçün Microsoft Azure Key Vault istifadə edə bilərsiniz.

Key Vault haqqında ümümi məlumat

Cloud infrastruktura keçın şirkətlər üçün , məlumatların təhlükəsizliyi üzərində kontrolu saxlamaq vacib hesab olunur. Məlumat təhlükəsizliyi təmin etmək üçün əsas metod şifrələnmədir. Bundan əlavə bəzi şirkətlər məlumatların şifrələnməsinə dair müəyyən normativ tələblərə cavab verməlidir. Bəzi kriptoqrafik modellər, FİPS 140-2 standarına  uyğun olan aparat komponentləri üzərində qurulublar. Ona görə şirkətlər aparat modullarının təhlükəsizliyini Hardware Security Module (HSM) isitfdə edirlər.

Gizli məlumatlar və key-lər arasında fərqi anlamaq vacibdir. Gizli məlumatlar – həcmi 10 kilobaytdan aşağı olan bayt ardıcılığına deyəcəyik, hansını ki istifadəçilər və proqramlar  konfidensial informasiyanı oxuyub və qeydə almaq üçün istifadə edirlər. Key Vault-da gizli məlumatlar key ilə şifrələnirlər. Key dedikdə, biz kriptoqrafik key nəzərdə tuturuq, məsələn RSA 2048.  Avtorizasiya keçmiş istifadəçilər və proqramlar, key import edə vəya  xidmətdən yeni açar yaratmağı sorğulaya bilərlər. Bu zaman avtorizasiya keçmiş istifadəçilər şifrəni oxuya bilmirlər, onlar xidmətə  deşifrələnmə üçün sorğu yönləndirməli və ya key istifadəsi ilə elektron imza yaratmağı istəməlidirlər. Nəticədə  izolasiya daha yüksək səviyyədə olsada, gecikmələr baş verir, çünki hər deşifrələmə əməliyyatında xidmətə remote call request göndərilir. Əgər sizin proqram key-ə operativ daxil olmaq tələb edirsə (məsələn, SSL keys), onda açarı gizli məlumat şəklində saxlamaq məsləhətdir.

Təşkilatlar Key Management müxtəlif həllərini müəyyən parametrlərə görə müqayisə edirlər:

• Encryption Key-lərin həyat dövrünü idarə etmək imkanı.
• Cloud proqramlarının açarlarını bir nöqtədən idarə etmək imkanı
• Şifrələnmə açarlarını elə istifadə etmək ki , onlar müəyyən ölkənin və ya regionun sərhədindən çıxmasınlar.
• Şifrələnmə açarlarını on-premise mühitdə saxlamaq imkanı
• Şifrələnmə açarlarını ayrılmış HSM modullarında saxlamaq imkanı

Key Vault cloud xidməti bütün bu tələblərə uyğundur. Key Vault açarların idarəedilməsini standartlaşdırmaq və şirkətlərə, onların məlumatlarına daxil olmaq və encrypt etmək üçün nəzərdə tutulan key-ləri kontrol etmək imkanı yaradır. Bundan əlavə, Key Vault istifadə etdikdə tərtibatçılar proqramların tərtibi və testi üçün açarlar yarada, sonra isə asanlıqla production açarlarına keçə bilərlər.

Təhlükəsizlik administratorları asandlıqla açarlar ilə bağlı icazələri və qadağaları verə bilərlər.

Key Vault vasitəsilə eləcə də tərtibatçılar açar yarada və idarə edə bilərlər. Bu prosses üçün bir neçə metod dəstəklənir.

REST API, PowerShell, CLI və ARM template-ləri bunlar sırasına daxildir. Təhlükəsizlik administratorları isə əlavə olaraq: açarların və Secret-lərin yaradılması, importu, istifadəçilərə və proqramlara Key Vault istifadə etmək üçün access  təmini, açarların tənzimlənməsi və onların  istifadəsinin monitorinqi prosseslərini həyata keçirə bilərlər.

Növbəti məqalədə Azure Key Vault yaradılması və konfiqruasiyaları barədə məlumat veriləcək.