Met de Key Vault van Microsoft Azure zijn al je geheimen safe!

Het beveiligen van cryptografische sleutels en andere secrets die worden gebruikt in de cloud doe je met Microsoft Azure Key Vault. Wat het is? Waarom en hoe je het toepast? Wat de voordelen zijn en hoe het zowel de business als IT helpt? Cloud Developers Jaap & Simon vertellen.

Wat is Azure Key Vault en waarom pas je het toe?

Als het om het verwerken van persoonsgegevens, wachtwoorden en certificaten gaat, willen we dat netjes, uniform en veilig verwerken. Het zijn alle waardes die je wil bewaren maar niet zichtbaar mogen zijn voor anderen. Zie de Key Vault als een kluis in Azure waar je deze geheimen opslaat. Het verbetert en vereenvoudigt:

De beveiliging van en controle over sleutels en wachtwoorden
Schaalbaarheid met de Azure Cloud
Toepassingen. Deze hebben geen directe toegang tot sleutels
Het automatiseren van taken voor SSL/TLS-certificaten

Meer lezen over de Azure Key Vault?

Het klaarzetten van een pipeline hoeft tegenwoordig niet lang meer te duren. Als het goed is heb je veel al geautomatiseerd. Zo ook het aanmaken van de Key Vault, zodat iedere connection string op een veilige manier informatie uitwisselt. Waar je vroeger voor iedere omgeving of stage uit de OTAP-straat een aparte handeling of upset moest doen, richten we dit nu al automatisch in via de web API configuratie. Vanuit Microsoft best practices en onze Golden Path principes zien we dat data volledig traceerbaar is (ook als deze tussentijds wordt gewijzigd). Bij het behalen van een ISO-certificering is dit geen overbodige luxe, maar een must.

Waarom gebruiken we dit als standaard bij het inrichten van een CI/CD pipeline en voorbeelden uit de praktijk?

Hoe dit er in de praktijk uitziet? Het proces werkt makkelijk, snel en is volledig compliant. Welke voordelen het heeft voor zowel de business als IT?

Bij het aanmaken van een nieuwe sprint wordt een push gegeven voor het releasen van een CI/CD pipeline. Nieuwe features worden automatisch gemergd. Het is sneller en inzichtelijker.
SaaS first. Before PaaS and before IaaS. De focus van Azure Key Vault zit hem op de software en niet per se op het platform of de infrastructuur. Dit maakt connecten met andere gateways makkelijk en flexibel.
Minder development tijd ben je hieraan kwijt. Je kunt meer focussen op functionaliteiten in plaats van bezig te zijn met virtuele machines. Meer tijd voor ontwikkeling van je DevOps team en meer tijd voor de business. Win-win.
Je werkt als een team. Randzaken worden al snel minder belangrijk. Je focust op wat wel/niet werkt en waarom vanuit de bron.

De optie wordt vaak gebruikt bij organisaties waar gekoppeld moet worden met bank- & betaalsystemen. We hoeven dan alleen wijzigingen te maken in de Key Vault en niet in de applicatie. Via YAML kan deze worden uitgelezen. Dat betekent dat als er bepaalde policies veranderen dit geen handmatig werk meer oplevert. En dus minder kans op fouten. Met de Key Vault van Microsoft Azure zijn al je geheimen safe!