知道
会很棒答案 0 :(得分:26)
一个非常简单的答案:
表示为JWK(JSON Web Key)的加密密钥
示例:存储一个.pfx证书文件,其中包含一对public&私钥
KV接受任何值并将其存储为二进制(存在最大大小限制)
示例:密码或API密钥
答案 1 :(得分:14)
密钥保管库密钥:
Azure Key Vault中的密钥是“加密密钥”,用于加密信息而不将私钥发布给使用者(用户\服务)。它就像一个黑盒子,用RSA algotithm加密和解密内容。
RSA算法涉及公钥和私钥。公钥可以为每个人所知;它用于加密消息。使用公钥加密的邮件只能使用私钥解密。
场景:
假设您必须存储客户CreditCard,在软件设计期间,将数据保存在数据库中的安全方法是将其加密存储。 业务要求很明显,你应该加密它, 大多数人没有意识到或不打扰你是如何保护自己的 加密密钥,大多数时间,存储为软件的一部分 配置,如果攻击者或员工有权访问密钥,则 信息不再安全。
使用密钥保险库密钥,您可以将CreditCard信息发送到KeyVault,它将加密信息并将加密值返回给呼叫者。 在高性能方案中,您可以从KeyVault获取公钥,使用它来加密来自应用程序端的信息并存储在已加密的数据库中,而无需将数据发送到KV。 获取真实数据的唯一方法是将加密数据发送到KV,然后返回解密的CreditCard。
Key Vault Secrets
Azure Key Vault中的秘密是八位位组序列,每个序列的最大大小为25kb。它被描述为八位位组,因为它不关心存储的数据类型,唯一的限制是25kb的大小。一旦发送数据,它就会被加密并存储,如果您有权这样做,您可以随时检索它。它用于存储应用程序设置,令牌等信息,以及数据库连接字符串,密码等等。
Key Vault Secrets的好处在于您可以使用定义Expiration / NotBefore值的预定义旋转值。因此,您可以注册将在指定时间段轮换的临时值,而读者可以访问具有Get权限的Key Vault,他们将只能读取当前的那些,而未来的已经定义并且不可见获得操作。
答案 2 :(得分:0)
Azure密钥保险库(KV)可以存储3种类型的项目:(1)机密,(2)密钥和(3)证书(证书)。
秘密-提供秘密的安全存储,例如数据库连接字符串,帐户密钥或PFX的密码(私钥文件)。身份验证应用可以检索供其操作使用的机密。有关AZ KV Secrets
的更多信息(加密)密钥-表示为JWK(JSON Web密钥)的密钥。支持多种密钥类型和算法,并允许将硬件安全模块(HSM)用于高价值密钥。有关AZ KV Keys
的更多信息证书-是X.509托管证书,它建立在密钥和机密之上,并添加了自动续订功能/自动过渡。有关AZ KV Certificate
的更多信息