Jaap en Simon nemen je mee door de combinatie van de Azure Key Vault in CI/CD pipelines.
Het beveiligen van cryptografische sleutels en andere secrets die worden gebruikt in de cloud doe je met Microsoft Azure Key Vault. Wat het is? Waarom en hoe je het toepast? Wat de voordelen zijn en hoe het zowel de business als IT helpt? Cloud Developers Jaap & Simon vertellen.
Als het om het verwerken van persoonsgegevens, wachtwoorden en certificaten gaat, willen we dat netjes, uniform en veilig verwerken. Het zijn alle waardes die je wil bewaren maar niet zichtbaar mogen zijn voor anderen. Zie de Key Vault als een kluis in Azure waar je deze geheimen opslaat. Het verbetert en vereenvoudigt:
Meer lezen over de Azure Key Vault?
Het klaarzetten van een pipeline hoeft tegenwoordig niet lang meer te duren. Als het goed is heb je veel al geautomatiseerd. Zo ook het aanmaken van de Key Vault, zodat iedere connection string op een veilige manier informatie uitwisselt. Waar je vroeger voor iedere omgeving of stage uit de OTAP-straat een aparte handeling of upset moest doen, richten we dit nu al automatisch in via de web API configuratie. Vanuit Microsoft best practices en onze Golden Path principes zien we dat data volledig traceerbaar is (ook als deze tussentijds wordt gewijzigd). Bij het behalen van een ISO-certificering is dit geen overbodige luxe, maar een must.
Hoe dit er in de praktijk uitziet? Het proces werkt makkelijk, snel en is volledig compliant. Welke voordelen het heeft voor zowel de business als IT?
De optie wordt vaak gebruikt bij organisaties waar gekoppeld moet worden met bank- & betaalsystemen. We hoeven dan alleen wijzigingen te maken in de Key Vault en niet in de applicatie. Via YAML kan deze worden uitgelezen. Dat betekent dat als er bepaalde policies veranderen dit geen handmatig werk meer oplevert. En dus minder kans op fouten. Met de Key Vault van Microsoft Azure zijn al je geheimen safe!
Zet jij Azure Key Vault al in? En ook aan het begin van het development proces en bij automatische uitrol?
Ook interessant om te lezen:
Onze cloud collega’s zoeken versterking van hun team. Kijk op Werken bij TeamValue.
TeamValue is een jong en snelgroeiend bedrijf met een stevige basis. Wij zijn op zoek naar mensen die IT-skills hebben en het ook tof vinden om bijvoorbeeld workshops te geven. Samen op zoek naar de beste oplossing voor een klant. Daar gaat het ons om!
Een hele dynamische rol, waarin meer dan alleen technische skills gevraagd worden! Jij bent die Fullstack Software Developer die weet hoe je bedrijfskritische applicaties bouwt. Al jouw oplossingen moeten 100% geautomatiseerd uitgerold worden.
Jij bent die Cloud Engineer die de oude wereld snapt, daar veel ervaring in hebt maar eigenlijk stiekem niks liever wil dan de nieuwe wereld van Modern Service Management en de public cloud induiken. Bezit jij scripting kwaliteiten, sta je voor proactief beheer en ga je ‘aan’ op het oplossen van (on)mogelijke problemen? Het team kan niet wachten je te ontmoeten.
Jij hebt lef! Want je durft kritisch te zijn tegen onze klanten. Je helpt de klant écht een stap verder. Je denkt mee, stelt vragen en geeft een weerwoord. Want TeamValue gaat voor het beste resultaat.