IT Prolar icin Azure Key Vault senaryolari

Bildiginiz gibi bir suredir Azure uzerinde Key Vault servisi aktif. Key Vault’un temel amaci sizlerin sahip oldugu kriptografik anahtarlari, sifreleri ve anahtarlari (ornegin azure storage key) guvenli bir sekilde barindirmak.

Hatta Azure AD ile entegre olarak Azure Key Vault erisimlerinde RBAC kullanabilirsiniz.

Genel resme bakildigin Key Vault’un en buyuk faydasinin uygulama gelistiriciler icin oldugu goruluyor. Key Vault sayesinde uygulama icerisinde gommek zorunda kaldiginiz, yada guvenli olmasi icin uygulamaya bir de encryption modulu eklediginiz senaryolarda artik Key Vault’u kullanip tum bu yuku Azure uzerindeki bu servise yukleyebilirsiniz.

Ancak IT Pro yada Infrastructure tarafinda da Key Vault icin gorulen birkac uygun senaryo bulunuyor.

En onemli senaryo Azure Disk Encryption. Bu servis sayesinde Azure uzerinde yer alan Windows yada Linux sanal makinelerinde volumelerini encrypt edebilirsiniz. Ek guvenlik yada regulasyon ihtiyaclari oldugunda bu servis ile tum disklerinizin ve verilerinizin sifrelendiginden emin olma sansiniz var. Ancak bu servisi kullandiginizda da size bir anahtar uretilmesi gerekmektedir. Her PKI yapisinda oldugu gibi sizin private anahtari guvenli bir sekilde barindirmaniz gerekiyor.

Bu noktada Key Vault kullanmaniz cok mantikli bir senaryo olacaktir. Azure Disk Encryption ile disklerinizi sifreledikten sonra size uretilen anahtari da Azure Key Vault icerisinde tutarak maksimum guvenlige erisebilme imkaniniz bulunuyor.

Leave a Reply

Your email address will not be published. Required fields are marked *

98 − = 90