0
我正在做一些初步的研究,我无法为我的问题找到明确的答案。该计划是否需要为每个环境创建一个新的Azure Key Vaults实例,或者我能够在它们之间共享数据?(多个环境(Dev,Prod和QA))?Azure密钥保管库 - 多个环境,我需要为每个环境提供Azure密钥保管库吗?
A
回答
0
多个资源/实体可以访问单个密钥保管库实例 - 只要它们都位于同一位置(数据中心)。
您可以选择分段您的密钥,秘密和证书,方法是将它们放在不同的密钥箱中或使用不同的访问方法/身份,但这不是必需的。
您唯一需要的密钥保管库实例是访问它的资源/实体位于另一个位置(数据中心/区域)时。
值得注意的是,您无需过多担心使用密钥保管库为资源设置灾难恢复,因为Microsoft提供的SLA毫无疑问是好的:https://docs.microsoft.com/en-gb/azure/key-vault/key-vault-disaster-recovery-guidance。如果您运行IaaS/PaaS实例并希望将自己的DR故障转移到另一个数据中心,那么您需要手动将密钥/机密/证书迁移到您的主密钥中将Vault迁移到另一个实例(并相应地重新指定虚拟机)
相关问题
- 1. 云环境中的密钥库管理
- 2. Azure密钥保管库了解
- 3. 密钥保管库密钥与秘密
- 4. 如何在Azure密钥保管库中保护Blob存储访问密钥
- 5. 无法在Azure密钥保管库中设置秘密值
- 6. 使用Azure密钥保管库获取秘密值的Terraform
- 7. Azure密钥保管库vs存储加密
- 8. EnvelopedCms解密不适用于Azure密钥保管库
- 9. 无法为Azure密钥保管库解析远程名称
- 10. Azure密钥保险库密钥/秘密版本
- 11. Tomcat的密钥库环境路径
- 12. Azure密钥保管库管理在生产和开发中的秘密
- 13. Azure密钥库加密
- 14. 如何使用用户凭据访问Azure密钥保管库?
- 15. Azure密钥保管库是否支持KMIP?
- 16. 使用.NET程序集创建Azure密钥保管库(Microsoft.Azure.KeyVault)
- 17. 在Azure密钥保管库中使用证书来签署IdentityServer4
- 18. 从ARM模板访问Azure密钥保管库
- 19. Azure API管理密钥
- 20. Azure WebJob托管环境
- 21. Azure RM模板。使用密钥保管库密码部署复制虚拟机
- 22. 访问始终加密(azure密钥保管库)的权限级别
- 23. Azure密钥保管库是否支持ECC(椭圆曲线加密)?
- 24. 无法从Azure Data Lake Analytics访问Azure密钥保险库
- 25. 我可以在azure密钥保管库中存储用户名和密码的详细信息吗?
- 26. 为什么Azure密钥保险库安全?
- 27. Windows Azure中的密钥管理
- 28. 从Azure服务结构中托管的ASP.NET核心应用程序访问Azure密钥保管库
- 29. SQL Server能否自动超时从Azure密钥保管库获取的DEK?
- 30. 密钥保管库中的Azure证书不适用于应用服务
在此上下文中,一个Azure订阅的密钥保管库是否可以授予另一个Azure订阅的Azure AD应用程序的许可权?例如:我们为我们的分布式应用程序提供一个接口,以便从我们的Azure订阅进行交互,而客户端可以通过其Azure订阅下的Key Vaults管理其各自的密钥/秘密。 这种情况可能吗? – sm2mafaz
在这个例子中,我认为这是不可能的,因为两个AAD应用程序至少需要位于同一个AAD租户中,否则您无法设置Vault的权限。 – AndyHerb