source

Azure Key Vault의 키와 비밀의 차이점은 무엇입니까?

ittop 2023. 5. 2. 22:58
반응형

Azure Key Vault의 키와 비밀의 차이점은 무엇입니까?

알고 계시면 좋을 것 같습니다.

  • 그들은 무엇입니까,
  • 그것들은 무엇에 사용됩니까?
  • 왜 한 사람이 다른 사람보다 한 사람을 더 좋아할까요?

매우 간단한 대답:

열쇠

JWK(JSON Web Key)로 표시되는 암호키

예: 공용 및 개인 키 쌍이 들어 있는 .pfx 인증서 파일 저장

시크릿

KV는 모든 값을 허용하고 이진수로 저장합니다(최대 크기 제한이 있음).

예: 암호 또는 API 키


추가 읽기

키 볼트 키:

Azure Key Vault의 키는 개인 키를 소비자(사용자)에게 해제하지 않고 정보를 암호화하는 데 사용되는 '암호화 키'입니다.서비스).RSA 알고리즘을 사용하여 콘텐츠를 암호화하고 해독하는 블랙박스 역할을 합니다.

RSA 알고리즘에는 공용 키와 개인 키가 포함됩니다.공용 키는 모든 사람이 알 수 있으며, 메시지를 암호화하는 데 사용됩니다.공용 키를 사용하여 암호화된 메시지는 개인 키로만 암호를 해독할 수 있습니다.

시나리오:

고객 CreditCard를 DB에 저장해야 한다고 가정할 때, 이를 안전하게 보관하는 방법은 암호화된 상태로 저장하는 것입니다. 소프트웨어 설계 및 비즈니스 요구사항이 발생하는 동안 암호화를 수행해야 하는 것은 분명합니다. 대부분의 경우 암호화 키를 보호하는 방법을 인식하지 못하거나 신경 쓰지 않습니다.소프트웨어 구성의 일부로 저장되어 공격자나 직원이 키에 액세스할 수 있는 경우 정보가 더 이상 안전하지 않습니다.

키 볼트 키를 사용하여 CreditCard 정보를 KeyVault로 전송하면 정보를 암호화하고 암호화된 값을 호출자에게 반환합니다.고성능 시나리오에서는 KeyVault에서 공용 키를 가져와 애플리케이션 측에서 정보를 암호화하는 데 사용하고 KV로 데이터를 전송하지 않고 이미 암호화된 DB에 저장할 수 있습니다.실제 데이터를 다시 가져올 수 있는 유일한 방법은 암호화된 데이터를 KV로 전송하여 암호화된 신용카드를 반환하는 것입니다.

주요 볼트 암호

Azure Key Vault의 비밀은 각 최대 크기가 25kb인 옥텟 시퀀스입니다.저장되는 데이터 유형에 상관하지 않으므로 옥텟으로 설명되며, 제한 사항은 25kb 크기뿐입니다.일단 데이터를 보내면 암호화되고 저장되므로 권한이 있는 경우 언제든지 데이터를 검색할 수 있습니다.응용 프로그램 설정, 토큰, 연결 문자열, 암호 등의 정보를 저장하는 데 사용됩니다.

Key Vault Secrets의 장점은 Expiration/NotBefore 값을 정의하는 사전 정의된 회전 값을 사용할 수 있다는 것입니다.따라서 지정된 기간에 회전할 임시 값을 등록할 수 있습니다. 판독기는 키 볼트에 대한 액세스 권한이 있지만 현재 값만 읽을 수 있으며 이후 값은 이미 정의되어 있고 가져오기 작업에 표시되지 않습니다.

KV(Azure Key Vault)는 (1) 비밀, (2) 키 및 (3) 인증서(인증서)의 세 가지 유형의 항목을 저장할 수 있습니다.

  1. 비밀 - DB 연결 문자열, 계정 키 또는 PFX(개인 키 파일)에 대한 암호와 같은 비밀의 안전한 저장을 제공합니다.인증 앱은 작업에 사용할 암호를 검색할 수 있습니다.AZKV 비밀에 대한 더 많은 정보

  2. (Cryptographic) Keys - JWK(JSON Web Key)로 표시되는 키.여러 키 유형 및 알고리즘을 지원하고 높은 값의 키를 위해 HSM(하드웨어 보안 모듈)을 사용할 수 있습니다.AZ KV 키에 대한 추가 정보

  3. 인증서 - 관리되는 X.509 인증서로, 키와 비밀을 기반으로 하며 자동 갱신 기능/자동 롤오버를 추가합니다.AZKV 인증서에 대한 추가 정보

언급URL : https://stackoverflow.com/questions/38277023/what-is-difference-between-keys-and-secrets-in-azure-key-vault

반응형