Cloud Pokročilý
Azure Key Vault — Správa secrets¶
AzureKey VaultSecuritySecrets 5 min čtení
Key Vault pro secrets, keys, certificates. RBAC, Managed Identity a rotation.
Základní operace¶
az keyvault create --name mykeyvault -g myRG --enable-rbac-authorization true
az keyvault secret set --vault-name mykeyvault --name db-password --value "S3cret!"
Managed Identity¶
var client = new SecretClient(
new Uri("https://mykeyvault.vault.azure.net"),
new DefaultAzureCredential());
var secret = await client.GetSecretAsync("db-password");
Žádné credentials v kódu — Managed Identity se autentizuje automaticky.
Rotation¶
- Event Grid notifikace při expiraci
- Azure Functions jako rotation handler
- Auto-rotation pro Storage Account keys
Shrnutí¶
Nikdy nehardcodujte secrets — vždy Key Vault + Managed Identity.
Potřebujete pomoct s implementací?¶
Náš tým má zkušenosti s návrhem a implementací moderních architektur. Rádi vám pomůžeme.