Azure Key Vaultとは
Azure Key Vaultは、暗号化キー・シークレット(APIキー・パスワード・接続文字列)・証明書を安全に保管・管理するサービスだ。アプリケーションのコードや設定ファイルに機密情報をハードコードせず、Key Vaultから取得する設計にすることでセキュリティを向上させる。
アクセス制御はアクセスポリシーまたはAzure RBACで管理できる。Key VaultはHSM(ハードウェアセキュリティモジュール)を使ったキー保護(Premium SKU)にも対応しており、金融系など高いセキュリティ要件のシステムでも利用できる。Managed IdentityをアプリケーションやVMに割り当てることで、認証情報なしでKey Vaultにアクセスできる。
試験での問われ方
AZ-104とSC-900で頻繁に登場する。『接続文字列をコードに埋め込まないためにどのサービスを使うか』という問いでKey Vaultが正解になる。Managed Identityとの組み合わせ(アプリがKey Vaultからシークレットを取得する際にManaged Identityを使って認証する)も出題される。AZ-900では『シークレット管理』の文脈で言及される程度だ。
このサービスが登場する演習問題(8問)
- 【AZ-900】ある企業がAzureで機密性の高いアプリケーションデータを暗号化して保存したい。暗号化キーは顧客が自社で管理し(Cust…
- 【AZ-900】ある企業がAzure上に機密性の高い資格情報(データベース接続文字列・APIキーなど)を安全に保存し、アプリケーションが…
- 【SC-900】ある企業が Azure Key Vault を使用してアプリケーションの API キーと証明書を管理している。開発者がコ…
- 【SC-900】ある金融機関が Azure Key Vault を使い、HSM(ハードウェア セキュリティ モジュール)で保護された暗号…
- 【SC-900】ある企業が Azure Key Vault でデータベースの接続文字列を管理している。監査要件として、誰がいつどのシーク…
- 【SC-900】ある企業が Azure Key Vault を使用してシークレット、キー、証明書を管理している。Key Vault を安…
- 【AZ-104】あるチームがBicepを使って既存のAzure Key Vaultのシークレットを参照し、VMのパスワードとして使用する…
- 【AZ-104】ある企業がAzure App ServiceでAPIアプリをホストしており、App Serviceのアプリケーション設定…