Azure Key Vault je služba v rámci Microsoft Azure, slúžiaca na bezpečné a centralizované uloženie citlivých údajov. Detailnejšie popisuje:
- Úložisko citlivých informácií: Azure Key Vault uchováva tajné kľúče, heslá, certifikáty a ďalšie citlivé údaje, minimalizujúc ich nebezpečenstvo.
- Šifrovanie a dešifrovanie: Poskytuje možnosť šifrovať a dešifrovať údaje, čím zvyšuje bezpečnosť prenosu citlivých informácií.
- Role-Based Access Control (RBAC): Umožňuje presné nastavenie prístupových práv, takže iba oprávnení používatelia majú prístup k uloženým údajom.
- Integrácia s aplikáciami: Azure Key Vault je integrovateľný s rôznymi aplikáciami, čo umožňuje bezpečné načítanie citlivých informácií počas behu aplikácií.
- Verzia a rotácia kľúčov: Podporuje správu verzií kľúčov a automatickú rotáciu, čo zvyšuje bezpečnosť systému.
- Monitorovanie a auditovanie: Poskytuje nástroje na sledovanie prístupu a záznamy udalostí, čo umožňuje monitorovať a auditovať činnosti pre bezpečnosť a reguláciu.
- Geografická redundancia: Zabezpečuje redundanciu dát na rôznych geografických umiestneniach, čím minimalizuje riziko strát dát v prípade výpadku alebo havárie.
- Integrácia s Azure Active Directory: Poskytuje možnosť integrovať s Azure Active Directory na autentifikáciu a autorizáciu, čím posilňuje bezpečnosť prístupu.
Zálohovanie Azure Key Vault je odporúčané na zabezpečenie obnovy údajov v prípade neočakávaných udalostí, zabezpečujúc neustálu dostupnosť a integritu citlivých informácií vo cloude. Azure Key Vault automaticky zabezpečuje redundanciu a odolnosť voči výpadkom vo svojej infraštruktúre s cieľom zaručiť dostupnosť uložených kľúčov a tajných hodnôt. Avšak je dôležité zvážiť niekoľko ďalších faktorov týkajúcich sa zálohovania a obnovy:
- Zálohovanie kľúčov a tajných hodnôt: Aj keď je Azure Key Vault navrhnutý tak, aby bol odolný voči výpadkom, organizácie by mali zvažovať pravidelné zálohovanie kľúčov a tajných hodnôt. Týmto spôsobom môžete predchádzať nežiaducim stratám údajov v prípade neočakávaných udalostí.
- Obnova a testovanie obnovy: Organizácie by mali pravidelne vykonávať testy obnovy záloh na overenie, že sú schopné obnoviť údaje v prípade potreby. Toto je dôležité pre zabezpečenie bezpečnosti a spoľahlivosti systému.
- Stratégia zálohovania: Je dôležité mať jasnú stratégiu zálohovania a obnovy, ktorá zohľadňuje potreby organizácie a štandardy bezpečnosti. To môže zahŕňať určenie frekvencie zálohovania, ukladanie záloh na odlišné geografické umiestnenia atď.
- Archivácia záloh: Organizácie by mali zvážiť aj archiváciu záloh na dlhšie obdobie, najmä ak to vyžadujú regulácie alebo politiky organizácie.
Je dôležité mať na pamäti, že bezpečnosť a spoľahlivosť Azure Key Vault závisia od správneho nastavenia prístupových práv, sledovania udalostí a dodržiavania bezpečnostných postupov. Zálohovanie je jednou z vrstiev ochrany, ktorú organizácie môžu implementovať na ochranu svojich citlivých údajov v Azure Key Vault.
Inštalácia potrebných balíkov pre ubuntu server:
curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bashPrihlásenie sa do AZ
az login --use-device-code
az account list --refreshZobrazenie detailov po prihlásení:
Zálohovanie Azure keyvault pomocou bash scriptu:
Záloha je možná s vyuzitím scriptu:
mkdir /root/backup-vault/
./backup.sh -k mhitekeyvault
Obnová Keyvault je možná:
./restore.sh -k keyvault2 -z /root/backup-vault/mhitekeyvault-2024-01-05.zip
Obnova Key Vault je možná iba v rovnakom subription. Nieje možné tieto údaje obnovit v cudyom subcription.
Ochrana key vault:
1 – zmazané údaje sú ponechané po dobu 90 dní v sekcií zmazané
2 – Je možné zakázať mazanie zmazaných kódov ktoré sú v ochrannej lehote. Toto nastavenie je nezvratné.
Odborník na kybernetickú bezpečnosť, správu Azure Cloud a VMware onprem. Využíva technológie, ako Checkmk a MRTG, na monitorovanie siete a zvyšovanie efektívnosti a bezpečnosti IT infraštruktúry. Kontakt: hasin(at)mhite.sk
