【Azure】Azure Key Vault

本日はAzureサービス内のAzure Key Vaultについてご紹介します。

Azure Key Vaultとは、アプリケーション内で使用する個人情報やパスワードなどの機密情報を、アプリケーションから分離し、安全に保存するためのサービスです。

本来は、Azure Key Vaultは開発者が使用するサービスですが、管理者も次の2つの用途で使用する場合があります。

1つ目は証明書を安全に管理するためです。

Azure Key Vaultを使用すると、アプリケーションを利用するためのSSLの証明書を作成し、その証明書を安全に管理する事が可能です。

2つ目はARMテンプレートのパラメーターを安全に管理するためです。

Azureのリソースを自動生成するARMテンプレート内には、ユーザー名やパスワードなどの重要なパラメーターを書き込むことができます。しかし、ARMテンプレートが漏洩した場合、そのパラメーターが悪用されるおそれがあります。なので、重要なパラメーターはAzure Key Vaultに格納し、ARMテンプレートの実行時にAzure Key Vaultより読みだすことが推奨されています。これにより万が一ARMテンプレートが漏洩してもパラメーターが悪用されることはございません。

Azureについて学習している方の役に立てば幸いです。