0
我正在做一些初步的研究,我無法爲我的問題找到明確的答案。該計劃是否需要爲每個環境創建一個新的Azure Key Vaults實例,或者我能夠在它們之間共享數據?(多個環境(Dev,Prod和QA))?Azure密鑰保管庫 - 多個環境,我需要爲每個環境提供Azure密鑰保管庫嗎?
A
回答
0
多個資源/實體可以訪問單個密鑰保管庫實例 - 只要它們都位於同一位置(數據中心)。
您可以選擇分段您的密鑰,祕密和證書,方法是將它們放在不同的密鑰箱中或使用不同的訪問方法/身份,但這不是必需的。
您唯一需要的密鑰保管庫實例是訪問它的資源/實體位於另一個位置(數據中心/區域)時。
值得注意的是,您無需過多擔心使用密鑰保管庫爲資源設置災難恢復,因爲Microsoft提供的SLA毫無疑問是好的:https://docs.microsoft.com/en-gb/azure/key-vault/key-vault-disaster-recovery-guidance。如果您運行IaaS/PaaS實例並希望將自己的DR故障轉移到另一個數據中心,那麼您需要手動將密鑰/機密/證書遷移到您的主密鑰中將Vault遷移到另一個實例(並相應地重新指定虛擬機)
相關問題
- 1. 雲環境中的密鑰庫管理
- 2. Azure密鑰保管庫瞭解
- 3. 密鑰保管庫密鑰與祕密
- 4. 如何在Azure密鑰保管庫中保護Blob存儲訪問密鑰
- 5. 無法在Azure密鑰保管庫中設置祕密值
- 6. 使用Azure密鑰保管庫獲取祕密值的Terraform
- 7. Azure密鑰保管庫vs存儲加密
- 8. EnvelopedCms解密不適用於Azure密鑰保管庫
- 9. 無法爲Azure密鑰保管庫解析遠程名稱
- 10. Azure密鑰保險庫密鑰/祕密版本
- 11. Tomcat的密鑰庫環境路徑
- 12. Azure密鑰保管庫管理在生產和開發中的祕密
- 13. Azure密鑰庫加密
- 14. 如何使用用戶憑據訪問Azure密鑰保管庫?
- 15. Azure密鑰保管庫是否支持KMIP?
- 16. 使用.NET程序集創建Azure密鑰保管庫(Microsoft.Azure.KeyVault)
- 17. 在Azure密鑰保管庫中使用證書來簽署IdentityServer4
- 18. 從ARM模板訪問Azure密鑰保管庫
- 19. Azure API管理密鑰
- 20. Azure WebJob託管環境
- 21. Azure RM模板。使用密鑰保管庫密碼部署複製虛擬機
- 22. 訪問始終加密(azure密鑰保管庫)的權限級別
- 23. Azure密鑰保管庫是否支持ECC(橢圓曲線加密)?
- 24. 無法從Azure Data Lake Analytics訪問Azure密鑰保險庫
- 25. 我可以在azure密鑰保管庫中存儲用戶名和密碼的詳細信息嗎?
- 26. 爲什麼Azure密鑰保險庫安全?
- 27. Windows Azure中的密鑰管理
- 28. 從Azure服務結構中託管的ASP.NET核心應用程序訪問Azure密鑰保管庫
- 29. SQL Server能否自動超時從Azure密鑰保管庫獲取的DEK?
- 30. 密鑰保管庫中的Azure證書不適用於應用服務
在此上下文中,一個Azure訂閱的密鑰保管庫是否可以授予另一個Azure訂閱的Azure AD應用程序的許可權?例如:我們爲我們的分佈式應用程序提供一個接口,以便從我們的Azure訂閱進行交互,而客戶端可以通過其Azure訂閱下的Key Vaults管理其各自的密鑰/祕密。 這種情況可能嗎? – sm2mafaz
在這個例子中,我認爲這是不可能的,因爲兩個AAD應用程序至少需要位於同一個AAD租戶中,否則您無法設置Vault的權限。 – AndyHerb