Cloud Fortgeschritten
Azure Key Vault — Secrets-Verwaltung¶
AzureKey VaultSecuritySecrets 5 min Lesezeit
Key Vault für Secrets, Keys, Zertifikate. RBAC, Managed Identity und Rotation.
Grundlegende Operationen¶
az keyvault create --name mykeyvault -g myRG --enable-rbac-authorization true
az keyvault secret set --vault-name mykeyvault --name db-password --value "S3cret!"
Managed Identity¶
var client = new SecretClient(
new Uri("https://mykeyvault.vault.azure.net"),
new DefaultAzureCredential());
var secret = await client.GetSecretAsync("db-password");
Keine Credentials im Code — Managed Identity authentifiziert sich automatisch.
Rotation¶
- Event Grid Benachrichtigung bei Ablauf
- Azure Functions als Rotation Handler
- Auto-Rotation für Storage Account Keys
Zusammenfassung¶
Hardcoden Sie niemals Secrets — immer Key Vault + Managed Identity verwenden.
Brauchen Sie Hilfe bei der Implementierung?¶
Unser Team hat Erfahrung in der Planung und Implementierung moderner Architekturen. Wir helfen Ihnen gerne.