Azure 密钥保管库开发人员指南

使用 Key Vault 可以从应用程序中安全地访问敏感信息:

  • 无需自己编写代码即可保护密钥和机密信息,并且能够轻松地在应用程序中使用它们。
  • 能够让客户拥有和管理其自己的密钥,因此可以专注于提供核心软件功能。 这样,你的应用程序便不会对客户的租户密钥和机密承担职责或潜在责任。
  • 应用程序可以使用密钥进行签名和加密,不过使密钥管理与应用程序分开,可以使解决方案适用于地理分散的应用。
  • 自 2016 年 9 月版本的 Key Vault 发布起,应用程序现在可以使用 Key Vault 证书。 有关详细信息,请参阅 About keys, secrets, and certificates(关于密钥、机密和证书)。

有关 Azure Key Vault 的更多常规信息,请参阅什么是 Key Vault

公共预览版 - 2017 年 5 月 10 日

Note

在此预览版 Azure Key Vault 中,只有“软删除”功能处于预览版阶段。 作为一个整体,Azure Key Vault 是一项完整的生产服务。

此预览版包括全新软删除功能、Key Vault 和 Key Vault 对象的可恢复删除,以及更新的开发人员界面;.NET/C#RESTPowerShell

有关全新软删除功能的详细信息,请参阅 Azure Key Vault 软删除概述

创建和管理密钥保管库

在代码中使用 Azure 密钥保管库之前,可以通过 REST、 Resource Manager 模板、PowerShell 或 CLI 创建和管理保管库,如以下文章中所述:

Note

针对密钥保管库执行的操作通过 AAD 进行身份验证并通过密钥保管库自己的访问策略(按保管库定义)进行授权。

使用密钥保管库进行编码

程序员的 Key Vault 管理系统包含多个接口,并以 REST 作为基础。 通过 REST 接口,可以访问所有密钥保管库资源:密钥、机密和证书。 Key Vault REST API Reference(Key Vault REST API 参考)。

支持的编程语言

.NET

有关 .NET SDK 2.x 版的详细信息,请参阅发行说明

Java

Node.js

快速启动

代码示例

有关在应用程序中使用密钥保管库的完整示例,请参阅:

操作方法

以下文章和方案提供了特定于任务的指导,方便用户使用 Azure Key Vault:

如需更多将密钥保管库与 Azure 集成和结合使用的特定于任务的指导,请参阅 Ryan Jones Azure Resource Manager template examples for Key Vault(针对密钥保管库的 Ryan Jones Azure Resource Manager 模板示例)。

Key Vault 概述和概念

社交

支持库

其他密钥保管库资源