C'est quoi Azure Key Vault ?

Parmi les choses à découvrir, on me parle de Key Vault dans l'Azure. Alors allons à l'essentiel et découvrons rapidement ce qu'est que le Coffre de clés Azure Key Vault.

Aure Key Vault

D'autant que lorsque l'on tombe sur les pages marketing de Microsoft, ce n'est pas forcément très clair : "Vous disposez d'un contrôle complet, sans effort, Key Vault ne nécessite ni logiciel de gestion de clés." Cette phrase est incertaine et n'apporte rien, ou pas grand chose, bref ce marketing est bien inutile.

Microsoft - A propos d'Azure Key Vault

On y parle de gestion des secrets, on se croirait dans une émission de télé ... Globalement, il s'agit de centraliser et de sauvegarder dans le Cloud Azure les "secrets des applications". Mais alors quels sont ces secrets que l'on peut cacher ?

Voici l'exemple d'une chaîne de connexion qui se trouve sauvegardée dans le fichier Web.config ou appsetting.json d'une application Web, il faut sécuriser cette partie de l'application d'autant plus que le couple user/password peut être "en clair" dans ces fichiers. Et bien là, vous pouvez stocker cette chaîne de connexion dans Key Vault.

Pour aller plus loin et avoir une idée rapide des détails techniques d'implémentation, voici la page suivante :

Microsoft - Authentification, requête et réponses
On y parle d'URL, d'API REST et des moyens de mettre en oeuvre la sécurité autour de Key Vault.

Vous pourrez utiliser Postman, cet outil qui permet de simuler une application qui fait des requêtes REST sur une API.

Donc pour finir, voici comment utiliser : l'Azure REST API Reference

Microsoft - Azure REST API Reference

Pour aller encore plus avant, je vais maintenant directement sur mon Portail Azure pour créer un Coffre de clés :

Mon Portail Azure - KeyVault
Mon Portail Azure - KeyVault

Je clique sur +Ajouter :

Gérer les Key Vault dans mon Portail Azure
Gérer les Key Vault dans mon Portail Azure

Voilà, ici j'ai des informations sur la Création d'un coffre de clés :

Azure - Créer un coffre de clés

Par la suite, je vais devoir choisir la Stratégie d'accès :


Azure Key Vault - Stratégie d'accès 

Puis le wizard me conduit vers la Mise à niveau :

Azure Key Vault - Stratégie d'accès

Enfin, je peux créer une première balise qui va me permettre de "sécuriser", de crypter une valeurs que je pourrais en suite utiliser dans mes applications en utilisant l'API REST d'Azure.

Azure Key Vault - Balises

Je ne peux pas aller plus loin sans m'engager dans l'utilisation et le paiement de ce service. Je vais donc ma'arrêter là mais je pense que comme moi vous avez compris comment et à quoi sert Azure KeyVault.

Mais voilà, nous venons de faire un tour rapide de ce qu'est Azure Key Vault, le coffre de clés pour sécuriser les informations critiques de vos applications.

Mise à jour en septembre 2020 
Je me pose la question de savoir si ce n'est pas exactement la même chose proposée gratuitement par GitHub ... Lorsque vous avez créé une "Organization" et que vous parcourez l'item "Secrets", comme ceci :

GitHub - Organization - Secrets

Vous avez la possibilité de créer des secrets... chut, un secret est un secret ! A creuser, mais il me semble bien que oui ;-)

Don't forget to go to the beach!

Aucun commentaire:

Publier un commentaire

Pour plus d'interactivité, n'hésitez pas à laisser votre commentaire.