KeyVault
As aplicações e serviços na nuvem usam chaves criptográficas e segredos para ajudar a manter as informações seguras. O Azure Key Vault protege essas chaves e segredos. Quando você usa o Key Vault, pode criptografar chaves de autenticação, chaves da conta de armazenamento, chaves de criptografia de dados, arquivos .pfx e senhas usando chaves protegidas por módulos de segurança de hardware.
Criar KeyVault
A tabela a seguir mostra as etapas para a criação do Azure KeyVault e a configuração da Política de Acesso para o RealmJoin LAPS:
1. Abrir Azure Portal
2. Comece com Criar um recurso
3. Digite em Key Vault no campo de pesquisa
4. Na página de detalhes clique em Criar
5. Preencha os campos obrigatórios na guia Básico. Certifique-se de usar um esquema de nomenclatura distinto para a URL do KeyVault. Por exemplo: rj-[tenant]-[service]
Observação: este é um nome DNS, portanto globalmente único Pressione Avançar.
6. Configuração de acesso Escolha "Vault access policy" para o modelo de permissão.
7. Crie uma Política de Acesso para o RealmJoin Pressione Criar e escolha "Key, Secret & Certificate Management" como modelo. Adicionalmente, adicione "Select all" para Operações Criptográficas. Pressione Avançar.
8. Adicione "RealmJoin" como Principal Pressione Avançar.
9. Clique Criar
10. Revise suas definições e configurações e clique em Review + Create
11. Aguarde a implantação bem-sucedida
12. Clique Go to resource
13. Por fim, vá para Overview e compartilhe o DNS Name com o RealmJoin Support
KeyVault Storage of Secrets
O RealmJoin não armazenará o segredo em nenhum armazenamento proprietário, mas sim criará um Azure KeyVault Secret para armazená-lo de forma segura e auditável. A API do KeyVault está documentada aqui:
https://docs.microsoft.com/en-us/rest/api/keyvault/secrets/set-secret/set-secret
A entrada no KeyVault será adicionada com a ID do dispositivo Azure como chave e o GUID em texto simples como valor do segredo. Veja o exemplo a seguir:
Última atualização
Isto foi útil?