В Службе приложений и Функциях Azure Доступны ссылки на Key Vault

Опубликовано 15 октября 2019 г.

Используйте ссылки на Key Vault (теперь общедоступны), чтобы реализовать возможности управления секретами в своих приложениях, не внося изменения в их код.

Все больше организаций внедряют политики управления секретами в сценариях централизованного хранения, ожидая получить управление доступом и сроками действия. Azure Key Vault обеспечивает такие возможности управления для ваших приложений в Azure, но код некоторых приложений не так просто изменить для интеграции с этими возможностями. С помощью ссылок на Key Vault вы можете реализовать возможности управления секретами в своих приложениях, не внося изменения в их код.

Для приложений, размещенных в Службе приложений и Функциях Azure, теперь можно без труда определить ссылку на секрет, управляемый в Key Vault, в параметрах приложения. Чтобы безопасно получить секрет и сделать его доступным в виде переменной среды для приложения, используется назначаемое системой удостоверение приложения. Таким образом, разработчики могут просто заменить существующие секреты в параметрах приложений ссылками на эти же секреты в Key Vault. При этом приложение продолжит работать в нормальном режиме. Теперь такая возможность поддерживается в общедоступной версии во всех вариантах размещения, где она была доступна в виде предварительной версии: План службы приложений, Среда службы приложений, план потребления решения "Функции Azure" (Windows) и план ценовой категории "Премиум" решения "Функции Azure". Поддержка плана потребления решения "Функции Azure" для Linux ожидается в ближайшее время.

Дополнительные сведения см. в документации.

  • Функции Azure
  • Служба приложений
  • Служба приложений (Linux)
  • Key Vault
  • Features
  • Security