Ve službách App Service a Azure Functions jsou nově dostupné reference Key Vaultu
Datum publikování: 14 října, 2019
Využijte možnost zavedení správy tajných kódů do aplikací beze změny kódu s využitím referencí Key Vaultu (teď obecně dostupných).
Stále více organizací začíná využívat zásady správy tajných kódů, kdy se tajné kódy ukládají centrálně a existují očekávání ohledně řízení přístupu a doby vypršení platnosti. Azure Key Vault poskytuje tyto možnosti správy vašim aplikacím v Azure, ale některé z nich mají potíže se změnami kódu nutnými pro zahájení příslušné integrace. Reference Key Vaultu představují způsob, jak do vaší aplikace zavést správu tajných kódů, aniž by to vyžadovalo změnu kódu.
Aplikace hostované v App Service a Azure Functions teď mohou v rámci svého aplikačního nastavení jednoduše definovat referenci na tajný kód spravovaný ve službě Key Vault. K bezpečnému načtení tajného kódu a jeho zpřístupnění v aplikaci ve formě proměnné prostředí se využívá identita aplikace přiřazená systémem. To znamená, že týmům stačí nahradit stávající tajné kódy uložené v nastaveních aplikace referencemi na stejný tajný kód v Key Vaultu a aplikace přitom budou dál normálně fungovat. Tato podpora přechází do fáze obecné dostupnosti pro všechny možnosti hostování, kde byla ve verzi Preview – Plán služby App Service, App Service Environment, Plán Consumption služby Azure Functions (Windows) a Plán Azure Functions úrovně Premium. Brzy bude k dispozici i podpora Plánu Consumption služby Azure Functions pro Linux.
Další informace najdete v naší dokumentaci.