Cloud Pokročilý

Azure Key Vault — Správa secrets¶

AzureKey VaultSecuritySecrets 5 min čtení

Key Vault pro secrets, keys, certificates. RBAC, Managed Identity a rotation.

Základní operace¶

az keyvault create --name mykeyvault -g myRG --enable-rbac-authorization true
az keyvault secret set --vault-name mykeyvault --name db-password --value "S3cret!"

Managed Identity¶

var client = new SecretClient(
    new Uri("https://mykeyvault.vault.azure.net"),
    new DefaultAzureCredential());
var secret = await client.GetSecretAsync("db-password");

Žádné credentials v kódu — Managed Identity se autentizuje automaticky.

Rotation¶

• Event Grid notifikace při expiraci
• Azure Functions jako rotation handler
• Auto-rotation pro Storage Account keys

Shrnutí¶

Nikdy nehardcodujte secrets — vždy Key Vault + Managed Identity.

Potřebujete pomoct s implementací?¶

Náš tým má zkušenosti s návrhem a implementací moderních architektur. Rádi vám pomůžeme.

Nezávazná konzultace