students - ¿Cuál es la diferencia entre claves y secretos en el Almacén de claves de Azure?
porta azure (2)
Una respuesta muy simple:
Llave
Una clave criptográfica representada como JWK (clave web JSON)
Ejemplo: almacenar un archivo de certificado .pfx que contiene un par de claves públicas y privadas
Secreto
KV acepta cualquier valor y lo almacena como un binario (hay un límite de tamaño máximo)
Ejemplo: una contraseña o clave API
Otras lecturas
Sería genial saber
- Qué son,
- Para qué se usan
- ¿Por qué uno preferiría uno frente al otro?
Llaves de bóveda clave:
Las claves en el Almacén de claves de Azure son "claves criptográficas" que se utilizan para cifrar información sin liberar la clave privada al consumidor (usuarios / Servicio). Actúa como una caja negra para cifrar y descifrar el contenido mediante el algoritmo RSA .
El algoritmo RSA, implica una clave pública y una clave privada. La clave pública puede ser conocida por todos; Se utiliza para cifrar mensajes. Los mensajes cifrados con la clave pública solo pueden ser descifrados con la clave privada.
Guión:
Supongamos que tiene que almacenar la tarjeta de crédito del cliente, la forma segura de mantenerla en su base de datos es almacenarla encriptada, durante el diseño del software y los requisitos comerciales, está perfectamente claro que debe cifrarla, lo que la mayoría de las personas no se dan cuenta o no Lo único que le molesta es cómo protege sus claves de cifrado, la mayoría de las veces, almacenadas como parte de su configuración de software, si el atacante o el empleado tiene acceso a la clave, la información ya no es segura.
Mediante el uso de claves de almacenamiento, puede enviar la información de la tarjeta de crédito a KeyVault, que cifrará la información y devolverá a la persona que llama el valor cifrado. En escenarios de alto rendimiento, puede obtener la clave pública de KeyVault, usarla para cifrar la información del lado de la Aplicación y almacenarla en la base de datos ya cifrada sin enviar los datos a KV. La única forma de recuperar los datos reales sería enviar los datos cifrados a KV, donde devolverá la tarjeta de crédito descifrada.
Secretos clave de la bóveda
Los secretos en Azure Key Vault son secuencias de octetos con un tamaño máximo de 25 kb cada una. Se describe como octeto porque no le importa el tipo de datos que se almacena, la única limitación es el tamaño de 25 kb. Una vez que envía los datos, se encriptan y almacenan, puede recuperarlos en cualquier momento si tiene los permisos para hacerlo. Se utiliza para almacenar información como la configuración de la aplicación, los tokens y si va a la base de datos de cadenas de conexión, contraseñas y así sucesivamente.
El lado bueno de Key Vault Secrets es que puede usar valores de rotación predefinidos que definen los valores de Caducidad / NotBefore. Por lo tanto, puede registrar valores temporales que se rotarán en períodos específicos, mientras que el lector tiene acceso a la Bóveda de llaves con permiso Obtener, solo podrán leer los actuales, mientras que los futuros ya están definidos y no son visibles para el Obtener la operación