はじめに

PetDash は、オンラインのペット フード デリバリー会社です。顧客のペットのニーズすべてに応えて店舗から自宅に配達するサービスを提供しています。 オンラインで注文を受け、クレジット カードと個人情報を SQL データベースに格納しています。また、顧客とやり取りするために、セキュリティで保護された Web サイトを Azure App Service で運用しています。 営業開始から 1 年あまり経ち、Web サイト管理者の 1 人である Steve は、petdash.com ドメインの Web サイト証明書の有効期限が切れていることに気付きました。 Steve はすぐに証明書を更新してサーバーにインストールし、この問題が二度と起こらないようにする方法を調査し始めます。 この調査で、Azure Key Vault で証明書の管理がサポートされていることがわかります。 さらに、Key Vault は App Service と通信して証明書を提供し、また、必要に応じてそれを自動的に更新できます。

Azure Key Vault は、クラウド アプリケーションやサービスで使われる暗号化キーとシークレットをセキュリティで保護するために役立ちます。 Key Vault は、キー管理プロセスを合理化し、データにアクセスして暗号化するキーの制御を維持できます。 開発者は、開発やテスト用のキーを数分で作成し、それらを実稼働キーに移行できます。 セキュリティ管理者は、必要に応じて、キーに権限を付与する (取り消す) ことができます。

学習の目的

このモジュールでは、次のことを行います。

• Azure Key Vault の適切な使用方法を確認する。
• Azure Key Vault へのアクセスを管理する。
• Azure Key Vault による証明書管理を確認する。
• ハードウェア セキュリティ モジュールのキー生成ソリューションを構成する。