Mise à disposition des références Key Vault dans App Service et Azure Functions

Publié le 15 octobre 2019

Introduisez la gestion des secrets dans vos applications sans modifier le code à l’aide des références Key Vault (maintenant en disponibilité générale).

De plus en plus d’organisations adoptent des stratégies de gestion des secrets, où les secrets sont stockés de manière centralisée, avec des attentes relatives à l’expiration et au contrôle d’accès. Azure Key Vault fournit ces fonctionnalités de gestion à vos applications dans Azure, mais certaines applications ne peuvent pas facilement accepter les modifications de code pour commencer à s’intégrer à celles-ci. Les références Key Vault sont un moyen d’introduire la gestion des secrets dans vos applications sans modifier le code.

Les applications hébergées dans App Service et Azure Functions peuvent à présent simplement définir une référence à un secret géré dans Key Vault dans le cadre de leurs paramètres d’application. L’identité attribuée par le système de l’application est utilisée pour extraire le secret de façon sécurisée et le rendre disponible pour l’application en tant que variable d’environnement. Cela signifie que les équipes peuvent simplement remplacer les secrets existants stockés dans les paramètres d’application par des références au même secret dans Key Vault, et que l’application continue de fonctionner normalement. Cette prise en charge passe en disponibilité générale pour toutes les options d’hébergement où elle était en préversion : Plan App Service, App Service Environment, Plan de consommation Azure Functions (Windows) et Plan Premium Azure Functions. La prise en charge du plan de consommation Azure Functions pour Linux arrive bientôt.

Pour plus d’informations, consultez la documentation.

  • Azure Functions
  • App Service
  • App Service (Linux)
  • Coffre de clés
  • Features
  • Security