Azure Key Vault nədir?
Azure Key Vault
Məlumatların şifrələnməsi onların harada yerləşməsindən asılı olmayaraq böyük əhəmiyyət kəsb edir. Məlumatların şifrələnməsini həyata keçirdiyininz zaman encryption key-lərinin idarəedilməsini planlaşdırmalısınız, çünki key-lər oğurlansa məlumatlar təhlükədə olacaqlar. Cloud xidmətlərininin istifadə etdiyi key-lərin və başqa gizli məlumatların təhlükəsiz saxlanılması üçün Microsoft Azure Key Vault istifadə edə bilərsiniz.
Key Vault haqqında ümümi məlumat
Cloud infrastruktura keçın şirkətlər üçün , məlumatların təhlükəsizliyi üzərində kontrolu saxlamaq vacib hesab olunur. Məlumat təhlükəsizliyi təmin etmək üçün əsas metod şifrələnmədir. Bundan əlavə bəzi şirkətlər məlumatların şifrələnməsinə dair müəyyən normativ tələblərə cavab verməlidir. Bəzi kriptoqrafik modellər, FİPS 140-2 standarına uyğun olan aparat komponentləri üzərində qurulublar. Ona görə şirkətlər aparat modullarının təhlükəsizliyini Hardware Security Module (HSM) isitfdə edirlər.
Gizli məlumatlar və key-lər arasında fərqi anlamaq vacibdir. Gizli məlumatlar – həcmi 10 kilobaytdan aşağı olan bayt ardıcılığına deyəcəyik, hansını ki istifadəçilər və proqramlar konfidensial informasiyanı oxuyub və qeydə almaq üçün istifadə edirlər. Key Vault-da gizli məlumatlar key ilə şifrələnirlər. Key dedikdə, biz kriptoqrafik key nəzərdə tuturuq, məsələn RSA 2048. Avtorizasiya keçmiş istifadəçilər və proqramlar, key import edə vəya xidmətdən yeni açar yaratmağı sorğulaya bilərlər. Bu zaman avtorizasiya keçmiş istifadəçilər şifrəni oxuya bilmirlər, onlar xidmətə deşifrələnmə üçün sorğu yönləndirməli və ya key istifadəsi ilə elektron imza yaratmağı istəməlidirlər. Nəticədə izolasiya daha yüksək səviyyədə olsada, gecikmələr baş verir, çünki hər deşifrələmə əməliyyatında xidmətə remote call request göndərilir. Əgər sizin proqram key-ə operativ daxil olmaq tələb edirsə (məsələn, SSL keys), onda açarı gizli məlumat şəklində saxlamaq məsləhətdir.
Təşkilatlar Key Management müxtəlif həllərini müəyyən parametrlərə görə müqayisə edirlər:
- Encryption Key-lərin həyat dövrünü idarə etmək imkanı.
- Cloud proqramlarının açarlarını bir nöqtədən idarə etmək imkanı
- Şifrələnmə açarlarını elə istifadə etmək ki , onlar müəyyən ölkənin və ya regionun sərhədindən çıxmasınlar.
- Şifrələnmə açarlarını on-premise mühitdə saxlamaq imkanı
- Şifrələnmə açarlarını ayrılmış HSM modullarında saxlamaq imkanı
Key Vault cloud xidməti bütün bu tələblərə uyğundur. Key Vault açarların idarəedilməsini standartlaşdırmaq və şirkətlərə, onların məlumatlarına daxil olmaq və encrypt etmək üçün nəzərdə tutulan key-ləri kontrol etmək imkanı yaradır. Bundan əlavə, Key Vault istifadə etdikdə tərtibatçılar proqramların tərtibi və testi üçün açarlar yarada, sonra isə asanlıqla production açarlarına keçə bilərlər.
Təhlükəsizlik administratorları asandlıqla açarlar ilə bağlı icazələri və qadağaları verə bilərlər.
Key Vault vasitəsilə eləcə də tərtibatçılar açar yarada və idarə edə bilərlər. Bu prosses üçün bir neçə metod dəstəklənir.
REST API, PowerShell, CLI və ARM template-ləri bunlar sırasına daxildir. Təhlükəsizlik administratorları isə əlavə olaraq: açarların və Secret-lərin yaradılması, importu, istifadəçilərə və proqramlara Key Vault istifadə etmək üçün access təmini, açarların tənzimlənməsi və onların istifadəsinin monitorinqi prosseslərini həyata keçirə bilərlər.
Növbəti məqalədə Azure Key Vault yaradılması və konfiqruasiyaları barədə məlumat veriləcək.