0
몇 가지 초기 연구를하고 있으며 내 문제에 대한 명확한 답을 찾을 수 없습니다. 여러 환경 (예 : Dev, Prod 및 QA)을 사용하여 각 환경에 Azure Key Vault의 새 인스턴스가 있어야하는지 아니면 두 환경간에 데이터를 공유 할 수 있습니까?Azure Key Vault - 여러 환경, 각 환경에 Azure Key Vault가 필요합니까?
A
답변
0
여러 리소스/엔티티가 모두 동일한 위치 (데이터 센터)에있는 경우 하나의 키 볼트 인스턴스에 액세스 할 수 있습니다.
키, 비밀 및 인증서를 다른 키 볼트에 배치하거나 다른 액세스 방법/ID를 사용하여 분할 할 수도 있지만, 필요하지는 않습니다.
오직 이 필요합니다. 별도의 키 볼트 인스턴스는 리소스/엔터티가 다른 위치 (데이터 센터/지역)에있는 경우입니다.
Microsoft에서 제공하는 SLA가 놀랍지 않게 잘되어 있기 때문에 키 저장소를 사용하여 리소스를 재해 복구를 제공하는 것에 대해 걱정할 필요가 없습니다. https://docs.microsoft.com/en-gb/azure/key-vault/key-vault-disaster-recovery-guidance. 한가지주의 할 점은 IaaS/PaaS 인스턴스를 실행 중이고 다른 데이터 센터로 DR 장애 조치를 직접 실행하려는 경우 주요 키의 키/비밀/인증서를 수동으로 마이그레이션해야하는 경우입니다
관련 문제
- 1. Azure Key Vault 이해
- 2. Azure Key-vault Encryption
- 3. Azure Key Vault 스토리지를위한 목적
- 4. 여러 웹 서비스를위한 Azure Key Vault 우수 사례?
- 5. Azure Key Vault 대 스토리지 암호화
- 6. Java를 사용하여 Azure Key Vault 인증하기
- 7. ARM 템플릿의 Azure Key Vault 액세스
- 8. Azure Encoding Key
- 9. Azure Key Vault 2048 키가있는 RSA 암호화 - 지원되지 않습니까?
- 10. Azure Key Vault .NET - 메서드를 찾을 수 없음
- 11. Azure Key Vault 비밀이 관리되지 않고 관리되는 이유는 무엇입니까?
- 12. Azure Key Vault는 왜 안전한가요?
- 13. Azure Key Vault + Azure 기능을 사용하여 PDF 문서에 서명 할 때 오류가 발생했습니다. Apps + CA 인증서
- 14. Azure Key Vault와 데이터 보호 API의 차이점은 무엇입니까?
- 15. Azure App 서비스의 node.js 앱에 대한 Kudu 배포 중 Key Vault 비밀
- 16. 엔티티 프레임 워크 "Azure Key Vault"엔티티 프레임 워크 "DefaultConnection"앱 설정
- 17. Java를 사용하여 Azure Key Vault를 연결하는 중 오류가 발생했습니다.
- 18. 하늘색 광고없이 Azure Key Vault에 액세스 할 수있는 방법이 있습니까?
- 19. C# : Azure Key Vault에서 새 키와 비밀 만들기
- 20. 항상 Entity Framework 및 Azure Key Vault로 암호화 사용
- 21. Azure Key Vault에 Public Certiticate (.cer 파일)를 저장하는 방법
- 22. Azure Key Vault에서 비밀 번호로 VSTS JSON 변수 대체
- 23. Azure Key Vault는 ECC (Elliptic Curve Cryptography)를 지원합니까?
- 24. Azure Key Vault에서 비밀을 번역 할 수 있습니까?
- 25. DocumentDB Endpoint와 Key for production
- 26. 각 환경에 다른 .condarc가 필요합니까?
- 27. Azure 서비스 패브릭에서 호스팅되는 ASP.NET 코어 응용 프로그램에서 Azure Key Vault에 액세스
- 28. Python : JSON.dumps to structure {key : [key : val]}
- 29. Windows 서버의 Azure 환경
- 30. Azure WebJob 호스팅 환경
이 문맥에서 한 Azure Subscription의 Key Vault는 다른 Azure Subscription의 Azure AD App에 권한을 부여 할 수 있습니까? 예 : Azure Subscription에서 상호 작용할 수 있도록 분산 응용 프로그램에 대한 인터페이스를 제공하고 클라이언트는 Azure Subscription에 따라 키 저장소에서 키/비밀 정보를 관리 할 수 있습니다. 이 시나리오가 가능합니까? – sm2mafaz
2 개의 AAD 앱이 동일한 AAD 세입자에 있어야하므로이 예에서는 가능하지 않다고 생각합니다. 그렇지 않으면 Vault의 권한을 설정할 방법이 없습니다. – AndyHerb