Azure 密钥保管库开发人员指南

使用 Key Vault 可以从应用程序中安全地访问敏感信息:

  • 无需自己编写代码即可保护密钥和机密信息,并且能够轻松地在应用程序中使用它们。
  • 能够让客户拥有和管理其自己的密钥,因此可以专注于提供核心软件功能。 这样,应用程序便不会对客户的租户密钥和机密承担职责或潜在责任。
  • 应用程序可以使用密钥进行签名和加密,不过使密钥管理与应用程序分开,可以使解决方案适用于地理分散的应用。
  • 自 2016 年 9 月版本的 Key Vault 发布起,应用程序现在可以使用 Key Vault 证书。 有关详细信息,请参阅 About keys, secrets, and certificates(关于密钥、机密和证书)。

有关 Azure Key Vault 的更多常规信息,请参阅什么是 Key Vault

公共预览版

我们会定期发布新 Key Vault 功能的公共预览版。 欢迎试用这些版本,并通过反馈电子邮件地址 azurekeyvault@microsoft.com 告知提供看法。

存储帐户密钥 - 2017 年 7 月 10 日

Note

在 Azure Key Vault 的此更新版中,只有存储帐户密钥功能以预览版提供。

此预览版包含通过 .NET/C#RESTPowerShell 接口提供的新存储帐户密钥功能。

有关新存储帐户密钥功能的详细信息,请参阅 Azure Key Vault 存储帐户密钥概述

创建和管理密钥保管库

在代码中使用 Azure 密钥保管库之前,可以通过 REST、 Resource Manager 模板、PowerShell 或 CLI 创建和管理保管库,如以下文章中所述:

Note

针对密钥保管库执行的操作通过 AAD 进行身份验证并通过密钥保管库自己的访问策略(按保管库定义)进行授权。

使用密钥保管库进行编码

程序员的 Key Vault 管理系统包含多个接口,并以 REST 作为基础。 通过 REST 接口,可以访问所有 Key Vault 资源:密钥、机密和证书。 Key Vault REST API Reference(Key Vault REST API 参考)。

支持的编程语言

.NET

有关 .NET SDK 2.x 版的详细信息,请参阅发行说明

Java

Node.js

在 Node.js 中,保管库管理 API 和保管库对象 API 是独立的。 使用 Key Vault 管理可以创建和更新 Key Vault。 Key Vault 操作 API 用于处理保管库对象,例如密钥、机密和证书。

快速启动

代码示例

有关在应用程序中使用密钥保管库的完整示例,请参阅:

操作方法

以下文章和方案提供了特定于任务的指导,方便用户使用 Azure Key Vault:

Key Vault 概述和概念

社交

支持库