Almacenes de claves (Key Vault)
Es un servicio de Azure para guardar y proteger información sensible:
- Contraseñas
- Claves API
- Certificados
- Secrets de aplicaciones
- Claves de cifrado
NUNCA guardar secretos directamente en el código
Los secretos
Son valores sensibles guardados en el vault
Ejemplos:
- Passwords
- Connection strings
- Tokens
- API keys
Keys
Claves criptográficas usadas para:
- Cifrar
- Descifrar
- Firmar
Muy usadas en:
- Seguridad
- Cifrado de datos
- Firmas digitales
Certificates
Certificados SSL/TLS
Sirven para:
- HTTPS
- Autenticación segura
- Comunicación cifrada
¿Qué es Managed Identity?
En una muy buena práctica en la que tu aplicación obtiene acceso al Key Vault:
- Sin guardar credenciales
- Sin passwords
Azure autentica automáticamente la app.
Práctica
Para crear estos secretos, iremos al recurso siguiente:
Le daremos a crear y configuramos, lo dejamos un poco según lo que necesitemos, en mi caso lo quiero utilizar para la práctica 2 de ACA que se verá más adelante.
Continuamos con la "Configuración de acceso" que en mi caso la dejo por defecto
Configuramos las "Redes"
Ahora crearemos el Secreto
