azure key vault

azure key vault는 비밀을 안전하게 저장하고 엑세스하기 위한 클라우드 서비스 입니다.

 

비밀은 api 키, 암호 ,인증서 또는 암호화 키 등에 대한 엑세스를 제어하는 항목이다.

 

네트워크 보안

 

ip 주소를 지정하여 자격 증명 모음의 노출을 줄일 수 있다. azure key vault의 가상 네트워크 서비스 엔드포인트를 사용하면 지정된 가상 네트워크에 대한 엑세스를 제한 할 수 있다.

 

전송 중 데이터 암호화

Azure key vault는 TLS(전송 계층 보안 프로토콜을 적용하여 azure key vault와 클라이언트 사이를 이동할 때

데이터를 보호 합니다.

연결은 RSA 기반 2048 암호화 키 길이를 사용합니다.

 

먼저 키 자격 모음 만들면 다음과 같은 기본화면이 뜹니다.

 

 

 

스토리지 계정 ->  Access keys -> 연결 문자열을 복사한다.

 

azure key vault로 가서

 

비밀키 선택 후 만들기

 

 

db 스토리지 계정에 대한 비밀키를 생성한다.

 

데이터 데이스용 key vault 생성

azure db -> 연결 문자열 복사 클릭

 

 

연결 문자열에 password = db의 password 입력 수정

 

key vault -> 비밀로 가서 새로만들기 클릭

 

sql db와 연결할 비밀 생성

 

현재 방화벽단에서 리소스에 대한 접근을 막은 상태이다.

 

sql 리소스를 쓸 수 있도록 사용자의 공인 ip와 리소스 허용을 클릭해준다.

 

 

data factory로 가서

파이프라인을 추가한다.

그후 sql db를 클릭한다.

 

key vault를 선택하면 새 데이터 세트를 생성해야하는데 다음과 같이 생성한다.

만들기를 누르면 현재 key vault에 대한 권한이 없어 ADF가 불러오지 못한다. 

 

key vault로 가서 권한을 설정해준다.

 

key vault에 대한 엑세스 정책을 추가해준다.

 

주요권한, 비밀 권한, 을 모두 체크해준다.

다시 새 데이터 세트로 가면 만들었던 비밀 값이 나오게 된다.

 

 

 

연결 테스트를 누르면 연결 성공이 뜬다.

 

테스트 목적

Azure blob storage는 기본적으로 AES 256비트 암호화가 됩니다.

Key vault를 이용한 암호 및 데이터베이스에 암호화 연결 테스트