KeyVault
Aplicações e serviços na cloud usam chaves criptográficas e segredos para ajudar a manter a informação segura. O Azure Key Vault protege estas chaves e segredos. Quando usa o Key Vault, pode encriptar chaves de autenticação, chaves de contas de armazenamento, chaves de encriptação de dados, ficheiros .pfx e palavras-passe utilizando chaves protegidas por módulos de segurança de hardware.
Criar KeyVault
A tabela seguinte mostra os passos para a criação do Azure KeyVault e a configuração da Policy de Acesso para o RealmJoin LAPS:
1. Abra Azure Portal
2. Comece por Criar um recurso
3. Escreva Key Vault no campo de pesquisa
4. Na página de detalhes, clique em Criar
5. Preencha os campos obrigatórios no separador Básico. Certifique-se de utilizar um esquema de nomenclatura distinto para o URL do KeyVault. Por exemplo: rj-[tenant]-[service]
Nota: Este é um nome DNS, por isso globalmente único Prima Seguinte.
6. Configuração de acesso Escolha "Vault access policy" para o modelo de permissões.
7. Crie uma Policy de Acesso para o RealmJoin Prima Criar e escolha "Key, Secret & Certificate Management" como modelo. Adicionalmente, adicione "Selecionar tudo" para Operações criptográficas. Prima Seguinte.
8. Adicione "RealmJoin" como Principal Prima Seguinte.
9. Clique em Criar
10. Reveja as suas definições e configurações e clique em Rever + Criar
11. Aguarde pela implementação bem-sucedida
12. Clique em Ir para o recurso
13. Por fim, vá para Vista geral e partilhe o Nome DNS com o Suporte do RealmJoin
Armazenamento de Segredos do KeyVault
O RealmJoin não armazenará o segredo em qualquer armazenamento proprietário, mas criará um Azure KeyVault Secret para o armazenar de forma segura e auditável. A API do KeyVault está documentada aqui:
https://docs.microsoft.com/en-us/rest/api/keyvault/secrets/set-secret/set-secret
A entrada no KeyVault será adicionada com o ID do dispositivo Azure como chave e o GUID em texto simples como valor secreto. Veja o exemplo seguinte:
Last updated
Was this helpful?