私たちのサーバーインスタンスは、異なるクライアントに対してAWSとAzureの両方で動作しています。私たちは、プロダクションキーを保護するためにキー管理サービスを使用したいと考えています。これに対してAzure Key Vaultを使用することができますか? AWSインスタンスで実行されているサーバでもサポートされますか?Azure Key Vaultを使用してAWSインスタンス上で動作するアプリケーションのキーを保護できますか?
はい、Azureのキーボルトを使用して、AWSとAzureの両方で動作するアプリのキーを保護できます。
あなたはアズールキーボールトにアクセスするための擬似コードスニペットを見れば、
//extend KeyVaultCredentials class and override doAuthenticate method.
// create a configuration object
Configuration config = KeyVaultConfiguration.configure(null, keyVaultCredentials);
KeyVaultClient myclient = KeyVaultClientService.create(config);
//encrypt
myclient.encryptAsync(...)
//decrypt
myclient.decryptAsync(...)
KeyVaultサービスがSDKを介して利用されているとして、あなたはどこからでもサービスにアクセスすることができるはずです。有効なアクセス資格情報が必要です。
これが役に立ちます。
ありがとうございます。私はこれを実装し、それがどのように更新されるでしょう。 –
これでも、あなたを認証できるように、アクティブなディレクトリとサービスプリンシパルを設定する必要があります。 –
ローカルで実行したりAzureで実行したい場合でも実行する必要がありますか? – krisnik
何を実行していますか? VM? – 4c74356b41
はい。 AWSとAzureのUbuntuインスタンス。 –