D'autant que lorsque l'on tombe sur les pages marketing de Microsoft, ce n'est pas forcément très clair : "Vous disposez d'un contrôle complet, sans effort, Key Vault ne nécessite ni logiciel de gestion de clés." Cette phrase est incertaine et n'apporte rien, ou pas grand chose, bref ce marketing est bien inutile.
Microsoft - A propos d'Azure Key Vault
On y parle de gestion des secrets, on se croirait dans une émission de télé ... Globalement, il s'agit de centraliser et de sauvegarder dans le Cloud Azure les "secrets des applications". Mais alors quels sont ces secrets que l'on peut cacher ?
Voici l'exemple d'une chaîne de connexion qui se trouve sauvegardée dans le fichier Web.config ou appsetting.json d'une application Web, il faut sécuriser cette partie de l'application d'autant plus que le couple user/password peut être "en clair" dans ces fichiers. Et bien là, vous pouvez stocker cette chaîne de connexion dans Key Vault.
Pour aller plus loin et avoir une idée rapide des détails techniques d'implémentation, voici la page suivante :
Microsoft - Authentification, requête et réponses
On y parle d'URL, d'API REST et des moyens de mettre en oeuvre la sécurité autour de Key Vault.
Vous pourrez utiliser Postman, cet outil qui permet de simuler une application qui fait des requêtes REST sur une API.
Donc pour finir, voici comment utiliser : l'Azure REST API Reference
Microsoft - Azure REST API Reference
Pour aller encore plus avant, je vais maintenant directement sur mon Portail Azure pour créer un Coffre de clés :
 |
| Mon Portail Azure - KeyVault |
Je clique sur +Ajouter :
 |
| Gérer les Key Vault dans mon Portail Azure |
Voilà, ici j'ai des informations sur la Création d'un coffre de clés :
 |
| Azure - Créer un coffre de clés |
Par la suite, je vais devoir choisir la Stratégie d'accès :
 |
| Azure Key Vault - Stratégie d'accès |
Puis le wizard me conduit vers la Mise à niveau :
 |
| Azure Key Vault - Stratégie d'accès |
Enfin, je peux créer une première balise qui va me permettre de "sécuriser", de crypter une valeurs que je pourrais en suite utiliser dans mes applications en utilisant l'API REST d'Azure.
 |
| Azure Key Vault - Balises |
Je ne peux pas aller plus loin sans m'engager dans l'utilisation et le paiement de ce service. Je vais donc ma'arrêter là mais je pense que comme moi vous avez compris comment et à quoi sert Azure KeyVault.
Mais voilà, nous venons de faire un tour rapide de ce qu'est Azure Key Vault, le coffre de clés pour sécuriser les informations critiques de vos applications.
Mais voilà, nous venons de faire un tour rapide de ce qu'est Azure Key Vault, le coffre de clés pour sécuriser les informations critiques de vos applications.
Mise à jour en septembre 2020
Je me pose la question de savoir si ce n'est pas exactement la même chose proposée gratuitement par GitHub ... Lorsque vous avez créé une "Organization" et que vous parcourez l'item "Secrets", comme ceci :
Vous avez la possibilité de créer des secrets... chut, un secret est un secret ! A creuser, mais il me semble bien que oui ;-)
Don't forget to go to the beach!
Aucun commentaire:
Enregistrer un commentaire
Pour plus d'interactivité, n'hésitez pas à laisser votre commentaire.