Azure Key Vault Nedir?
Azure Key Vault, uygulama sırlarını (API anahtarı, bağlantı dizesi), şifreleme anahtarlarını ve SSL/TLS sertifikalarını güvenli şekilde saklamanızı sağlar.
Saklanan Veri Türleri
- Secrets: API anahtarları, parolalar, bağlantı dizesi
- Keys: RSA ve EC şifreleme anahtarları, HSM korumalı
- Certificates: SSL/TLS sertifikaları, otomatik yenileme
Güvenlik Özellikleri
- RBAC ve Access Policy ile erişim kontrolü
- Soft delete ve purge protection
- Denetim günlükleri (Azure Monitor entegrasyonu)
- Managed Identity ile parolasız erişim
- Özel ağ erişimi (Private Endpoint)
Uygulama Entegrasyonu
- App Service ve Functions Key Vault referansları
- AKS ile CSI Secret Store Driver
- Terraform ve Bicep ile IaC entegrasyonu
- Azure DevOps variable groups
