ما هو Azure Key Vault؟
Azure Key Vault هو خدمة سحابية لتخزين وإدارة الأسرار ومفاتيح التشفير والشهادات بشكل آمن. يوفر تخزينًا مدعومًا بوحدة أمان الأجهزة (HSM) ويتكامل أصلاً مع خدمات Azure.
القدرات الأساسية
- إدارة الأسرار: مفاتيح API وسلاسل الاتصال وكلمات المرور والرموز مع RBAC دقيق.
- إدارة المفاتيح: مفاتيح تشفير مدعومة بـ HSM وفقًا لمعيار FIPS 140-2.
- إدارة الشهادات: إدارة دورة حياة آلية — التوفير والتجديد والإلغاء.
- سياسات الوصول: التحكم في الوصول القائم على الأدوار مع تكامل Azure AD.
بنية الأمان
يستخدم Key Vault عمليات تشفيرية مدعومة بـ HSM — لا تغادر المفاتيح حدود HSM أبدًا. يتم المصادقة عبر Azure AD وتسجيل الدخول في Azure Monitor.
سيناريوهات التكامل
- App Service / Functions: الإشارة إلى الأسرار مباشرة كإعدادات التطبيق.
- Azure DevOps: سحب الأسرار بأمان في خطوط أنابيب CI/CD.
- تشفير القرص: مفاتيح يديرها العميل لتشفير القرص في Azure.
- Kubernetes: برنامج تشغيل CSI لتركيب الأسرار كمجلدات في AKS.
لماذا CloudSpark؟
تصمم CloudSpark وتنفذ بنيات Key Vault — من الإعداد الأولي إلى تدقيق الامتثال لـ KVKK و ISO 27001.
