circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

KeyVault

Las aplicaciones y servicios en la nube usan claves criptográficas y secretos para ayudar a mantener segura la información. Azure Key Vault protege estas claves y secretos. Cuando usa Key Vault, puede cifrar claves de autenticación, claves de cuenta de almacenamiento, claves de cifrado de datos, archivos .pfx y contraseñas mediante claves protegidas por módulos de seguridad de hardware.

hashtag
Crear KeyVault

La siguiente tabla muestra los pasos para la creación de Azure KeyVault y la configuración de la directiva de acceso para RealmJoin LAPS:

Tarea
Imagen

1. Abra Azure Portalarrow-up-right

2. Comience con Crear un recurso

3. Escriba Key Vault en el campo de búsqueda

4. En la página de detalles, haga clic en Crear

5. Complete los campos requeridos en la pestaña Básico. Asegúrese de usar un esquema de nomenclatura distintivo para la URL de KeyVault. Por ejemplo: rj-[tenant]-[service]

Nota: este es un nombre DNS, por lo tanto, único a nivel global Pulse Siguiente.

6. Configuración del acceso Seleccione "Política de acceso al almacén" para el modelo de permisos.

7. Cree una directiva de acceso para RealmJoin Pulse Crear y elija "Administración de claves, secretos y certificados" como plantilla. Agregue además "Seleccionar todo" para Operaciones criptográficas. Pulse Siguiente.

8. Agregue "RealmJoin" como principal Pulse Siguiente.

9. Haga clic en Crear

10. Revise la configuración y las opciones y haga clic en Revisar + crear

11. Espere a que la implementación se complete correctamente

12. Haga clic en Ir al recurso

13. Finalmente, vaya a Información general y comparta el nombre DNS con el soporte de RealmJoinenvelope

hashtag
Almacenamiento de secretos de KeyVault

RealmJoin no almacenará el secreto en ningún almacenamiento propio, sino que creará un secreto de Azure KeyVault para almacenarlo de forma segura y auditable. La API de KeyVault está documentada aquí:

https://docs.microsoft.com/en-us/rest/api/keyvault/secrets/set-secret/set-secretarrow-up-right

La entrada en KeyVault se agregará con el ID del dispositivo de Azure como clave y el GUID en texto plano como valor del secreto. Vea el siguiente ejemplo:

Última actualización

¿Te fue útil?