[Partie 3 – Azure Key Vault] Présentation des principaux services de sécurité Microsoft Azure

Azure Key Vault représente un service Cloud de Microsoft utilisé comme un espace de stockage sécurisé (le mot plus exact est magasin ).

Il peut être utilisé par le client pour stocker et gérer en toute sécurité tout type de données confidentiels relatives aux applications, ce qui inclus :

  • Mots de passe
  • Identifiants de base de données
  • Clés API
  • Certificats
  • Clés de chiffrement

Les principaux avantages de Azure Key Vault  sont donc :

  • Permet la création de plusieurs conteneurs appelés coffres
  • Stockage centralisé et gestion des secrets d’application
  • Azure Key Vaults permet aussi d’utilisez des modules de sécurité matériels (HSM) validés conformes à la norme FIPS 140-2 de niveau 2
  • Stockage sécurisé des clés et des secrets (basé sur HSM validé FIPS 140-2 niveau 2, accès au coffre de clés contrôlé à l’aide d’Azure AD)
  • La conception Azure Key Vault empêche Microsoft de voir ou d’extraire les données des clients des coffres (très important)
  • L’accès et l’utilisation des coffres-forts Azure peuvent être supervisés/monitorés en activant la fonctionnalité de journalisation.
  • Azure Key Vault peut être configuré pour archiver les journaux dans un compte de stockage, les diffuser sur un Event Hub ou les envoyer à Log Analytics.
  • Intégration transparente aux Services Azure (Azure Disk Encryption, Transparent Data Encryption de la base de données, fonctionnalité Always Encrypted du serveur SQL ou Azure SQL, Compte de stockage, Log Analytics, etc.)
  • Simplifiez et automatisez les tâches associées aux certificats SSL/TLS

 

Je vous remercie de votre confiance et à bientôt 🙂

Plus de formations sur