Azure key Vaultはアプリケーション内で使用する個人情報やパスワード等の機密情報をアプリケーションから分離し、安全に保存するためのサービスです。
Azure Key Vaultでは、下記のシステム要件を実現することができます。
- 認証認可の仕組みによって外部や内部組織からの不正なアクセスを防ぐこと。
- アプリケーション内に一切の機密情報を持つことなくシステムを構築でき、秘密情報流出防止
Azure Key Vaultの仕組み:
Azure Key Vault に保存できる情報:
Azure Key Vault (Standardレベル)
- シークレットの管理 - トークン、パスワード、証明書、API キー等文字列は暗号化された状態で保管されており、参照する際に復号されます。
- キー管理 - データの暗号化に使用される暗号化キーの作成と制御が簡単になります。RSA暗号と楕円曲線暗号の2種類の暗号化方式をサポートしています。
- 証明書の管理 - Transport Layer Security/Secure Sockets Layer (TLS/SSL) 証明書を簡単にプロビジョニング、管理、デプロイすることができます
Azure Key Vault (Premiumレベル)
- ハードウェア セキュリティ モジュールに基づくシークレットの格納 - シークレットとキーは、ソフトウェアまたは FIPS 140-2 レベル 2 検証済み HSM で保護できます。