Azure安全:密钥保管库、加密与安全中心全解析
1. 创建Azure密钥保管库
创建新的密钥保管库时,需要提供名称、订阅、资源组和位置。还可以选择更改定价层、分配访问策略并设置虚拟网络访问权限。定价层有两种选项:标准和高级。二者的唯一区别在于高级层支持硬件安全模块(HSM)。
默认情况下,会将所有访问权限授予创建保管库的人员。你可以在创建过程中或之后随时根据需要添加额外的策略。虚拟网络访问权限默认授予订阅中的所有网络,但你可以进行编辑,仅授予特定网络访问权限。
创建Azure密钥保管库相对较快,通常可在一分钟内完成。需记录DNS名称,后续会用到。
若要部署Azure密钥保管库,可使用以下ARM模板:
{ "$schema": "http://schema.management.azure.com/schemas/2014-04-01-preview/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "name": { "type": "String" }, "location": { "type": "String" }, "sku": { "defaultValue": "Standard", "allowedValues": [ "Standard",