Azure Data Factory ile Güvenli Geliştirme: Azure Key Vault
Azure Data Factory yolculuğuna, SQL serverınıza Azure key-vault sayesinde güvenli bir şekilde bağlanarak Azure Linked service, Azure Functions vb Azure komponentlerinin güvenliğini arttıran bir araç ile devam ediyoruz: Azure Key Vault
Server bilgilerinizi güvenli şekilde saklayın: Azure Key Vault
Azure Key Vault’dan kısaca bahsetmek gerekirse sahip olduğunuz sertifika, anahtar ile veri şifreleme ve API anahtarları gibi gizli dizilerin yönetiminde kullanılan güvenli bir araçtır.
Azure Keyvault Oluşturma
Sahip olduğunuz Azure resourcelarınızı aktif hale getirdikten sonra, Azure Servisleri kısmından Key Vaults seçerek, oluşturulacak Key Vaults’un subscription modeli seçilir. Örnekte SQL serverın hesap bilgileri azuresqlkeyvault01 üzerinde tutulacak.
Generate/Import tıklayarak, açılan panelde key vault’un saklayacağı server bilgileri girilir. Name kısmında Data Factory üzerinde görünür ismi, Value kısmında ise SQL serverınızın sahip olduğu Servername, Database, User ID ve Password bilgileri eklenir
Bilgileri saklamayı daha güvenli bir hale getirmek için Key Vaultunuzun son kullanma tarihini Set Activation Date ile belirli bir son kullanma tarihi vererek daha güvenli hale getirebilirsiniz.
Azure tarafından otomatik üretilen secret keyini, value kısmında belirttiğiniz SQL server bilgilerine ait server için Azure içerisindeki çeşitli komponentlerde kullanabilirsiniz. Üretilen keyin Azure Function veya Linked Service gibi Azure komponentleri üzerinde, bilgilerinizi plain-text olarak kullanmaktansa bu yolla kullanmanız daha güvenli olacaktır.
Bir sonraki yazıda üretilen bu keyvault’un Azure üzerinde oluşturulacak olan Linked Service ile nasıl kullanılacağına değineceğim.
