Microsoft Azure Key Vault. Hoe je ervoor zorgt dat al je geheimen safe zijn.

Met de Key Vault van Microsoft Azure zijn al je geheimen safe!

October 25, 2024
No items found.
Table of contents
Who you gonna call?
Contact opnemen

Wat is Azure Key Vault en waarom pas je het toe?

Als het om het verwerken van persoonsgegevens, wachtwoorden en certificaten gaat, willen we dat netjes, uniform en veilig verwerken. Het zijn alle waardes die je wil bewaren maar niet zichtbaar mogen zijn voor anderen. Zie de Key Vault als een kluis in Azure waar je deze geheimen opslaat. Het verbetert en vereenvoudigt:

  • De beveiliging van en controle over sleutels en wachtwoorden
  • Schaalbaarheid met de Azure Cloud
  • Toepassingen. Deze hebben geen directe toegang tot sleutels
  • Het automatiseren van taken voor SSL/TLS-certificaten  

Meer lezen over de Azure Key Vault?

Het klaarzetten van een pipeline hoeft tegenwoordig niet lang meer te duren. Als het goed is heb je veel al geautomatiseerd. Zo ook het aanmaken van de Key Vault, zodat iedere connection string op een veilige manier informatie uitwisselt. Waar je vroeger voor iedere omgeving of stage uit de OTAP-straat een aparte handeling of upset moest doen, richten we dit nu al automatisch in via de web API configuratie. Vanuit Microsoft best practices en onze Golden Path principes zien we dat data volledig traceerbaar is (ook als deze tussentijds wordt gewijzigd). Bij het behalen van een ISO-certificering is dit geen overbodige luxe, maar een must.

Waarom gebruiken we dit als standaard bij het inrichten van een CI/CD pipeline en voorbeelden uit de praktijk?

Hoe dit er in de praktijk uitziet? Het proces werkt makkelijk, snel en is volledig compliant. Welke voordelen het heeft voor zowel de business als IT?  

  • Bij het aanmaken van een nieuwe sprint wordt een push gegeven voor het releasen van een CI/CD pipeline. Nieuwe features worden automatisch gemergd. Het is sneller en inzichtelijker.
  • SaaS first. Before PaaS and before IaaS. De focus van Azure Key Vault zit hem op de software en niet per se op het platform of de infrastructuur. Dit maakt connecten met andere gateways makkelijk en flexibel.  
  • Minder development tijd ben je hieraan kwijt. Je kunt meer focussen op functionaliteiten in plaats van bezig te zijn met virtuele machines. Meer tijd voor ontwikkeling van je DevOps team en meer tijd voor de business. Win-win.  
  • Je werkt als een team. Randzaken worden al snel minder belangrijk. Je focust op wat wel/niet werkt en waarom vanuit de bron.  

De optie wordt vaak gebruikt bij organisaties waar gekoppeld moet worden met bank- & betaalsystemen. We hoeven dan alleen wijzigingen te maken in de Key Vault en niet in de applicatie. Via YAML kan deze worden uitgelezen. Dat betekent dat als er bepaalde policies veranderen dit geen handmatig werk meer oplevert. En dus minder kans op fouten. Met de Key Vault van Microsoft Azure zijn al je geheimen safe!

Zet jij Azure Key Vault al in? En ook aan het begin van het development proces en bij automatische uitrol?

Ook interessant om te lezen:  

Onze cloud collega’s zoeken versterking van hun team. Kijk op Werken bij TeamValue.
Anton Cnossen
Joeghanoe Bhatti
Franka Juta
Mehmet Gök
Jaap Meems
Simon de Vries
Courtney Leepel
Ilse Kooning
Sammie Woof Woof
Stephan Stavasius
Corien Gruppen
Ton Hilhorst
Hans Borkent
Emma Eck
Anne Versteegh
Dorien Morselt
Pamir Ahrary
Marco van der Steijle
Michelle Voortman
Xander Kuiper
Anouchka Cnossen
Joost-Jan Huls
Gert-Jan Bos
Evelyn Ferenczy
Cheryll Vahl
Jogchum Hofma
Mmatthew van Piggelen
Linda Lievestro

Even kletsen?

Heb je een uitdaging op het gebied van data, cloud of IT-transformatie? We denken graag met je mee. Neem vrijblijvend contact met ons op.