Neuer Avenga-CEO: Ludovic Gaudé übernimmt von Yuriy Adamchuk
Avenga, eine globale Engineering- und Beratungsplattform, hat bekannt gegeben, dass Ludovic Gaudé mit sofortiger Wirkung zum neuen CEO ernannt wurde.
Microsoft Azure Key Vault: Mehr Sicherheit für Ihre Cloud-Anwendungen
Microsoft Azure
Key Vault:
Mehr Sicherheit
für Ihre Cloud-
Anwendungen
Wie Sie mit Azure Key Vault Ihre sensiblen Daten in der Cloud geheim halten: Eine Übersicht zu dem “Schlüsseldienst” aus der Microsoft Azure Cloud.
Wussten Sie schon, dass Sie als Microsoft Azure Kunde auch Zugang zum Key Vault Service haben? Azure Key Vault ist ein wesentlicher Bestandteil der Microsoft Azure Plattform, wenn auch weniger bekannt als einige andere Dienste. Er wurde entwickelt, um Ihnen dabei zu helfen, Ihre Secrets, Schlüssel und Zertifikate sicher zu speichern und zu verwalten. Als einer der Cloud-Giganten investiert Microsoft jährlich mehr als eine Milliarde Dollar in Forschung und Entwicklung im Bereich der Cybersicherheit zur Stärkung seiner Sicherheitspraktiken – der Azure Key Vault kann dabei als “Vorzeigedienst” betrachtet werden, der hohe Cybersicherheit mit Benutzerfreundlichkeit verbindet.
Was ist Azure Key Vault?
Azure Key Vault ist ein Dienst innerhalb der Microsoft Cloud, mit dem Sie Ihre geheimen Daten sicher speichern und verwalten können. Das kann alles sein, von Passwörtern und API-Schlüsseln bis hin zu Zertifikaten und kryptographischen Schlüsseln.
Ein einfaches Beispiel: Angenommen, Sie haben eine Anwendung, die auf eine Datenbank zugreifen muss. Anstatt das Datenbankpasswort in Ihrer Anwendung zu speichern, können Sie es in Azure Key Vault speichern. Ihre Anwendung greift dann sicher auf Azure Key Vault zu, um das Passwort abzurufen, wenn es benötigt wird. Dadurch bleibt das Passwort sicher und wird nicht in der Anwendung oder im Code offengelegt.
Der Service vereint die Zentralisierung und den Schutz dieser integralen Komponenten von Anwendungen und bietet auch Hardware-Sicherheitsmodule für den erweiterten Einsatz. Diese Zentralisierung erleichtert Experten die Verwaltung von Schlüsseln und Secrets und unterstützt Unternehmen bei der Einhaltung relevanter gesetzlicher Vorschriften. So entspricht Azure Key Vault beispielsweise mehreren Branchenstandards, darunter DSGVO, ISO/IEC 27001, ISO/IEC 27018, und ISO/IEC 27701. Weder einzelne Anwendungen noch Microsoft selbst haben einen direkten Zugang zu den verschiedenen Schlüsseln. Stattdessen erteilen die Benutzer ihren eigenen Anwendungen und denen von Drittanbietern die Berechtigung, die Schlüssel nach Bedarf zu verwenden.
Warum ist Azure Key Vault wichtig?
Stellen Sie sich vor, Ihr Unternehmen hat viele verschiedene Anwendungen und Dienste, die alle mit vertraulichen und sensiblen Informationen arbeiten. Ohne einen sicheren Speicherort müssen diese vertraulichen Daten möglicherweise in der Anwendung selbst gespeichert werden, was ein hohes Sicherheitsrisiko darstellt. Azure Key Vault bietet einen zentralen und sicheren Ort zum Speichern und Verwalten all dieser geschäftskritischen Informationen. Auf diese Weise bietet der Dienst große Effizienzvorteile und Kosteneinsparungen. Anstatt benutzerdefinierten Code zu schreiben, können IT-Mitarbeiter die Lösung in mehrere Anwendungen integrieren und so den Datenschutz verbessern und das Risiko von Cyberbedrohungen minimieren.
Ein großer Vorteil von Key Vault: Benutzer brauchen keine tiefgreifenden technischen Kenntnisse. Eine Vielzahl von Integrationsoptionen, die den Zugriff auf den Key Vault streng kontrollieren, ermöglichen die einfache und individuell angepasste Konfiguration . Das Azure-Portal selbst ist eine webbasierte Benutzeroberfläche, über die nicht-technische Stakeholder Zugriffsrichtlinien verwalten und grundlegende Operationen wie die Erstellung von Schlüsseln und Secrets durchführen können.
Typischerweise nutzen Unternehmen den Azure Key Vault für:
- Verwaltung von “Geheimnissen”: Sichere Aufbewahrung von vertraulichen Informationen wie Passwörtern, Verbindungsstrings von Datenbanken, API-Schlüsseln (Application Programming Interface) und anderen sensiblen Daten. Key Vault bietet auch eine Reihe von Funktionen zum Schutz von Secrets, nämlich Zugriffsrichtlinien, Soft-Delete-Funktionalität und Audit-Funktionen.
- Schlüsselverwaltung: Schutz sensibler Daten durch Verschlüsselung, Verwaltung von Schlüsselberechtigungen und -richtlinien sowie Durchführung von Ver- und Entschlüsselungsvorgängen.
- Verwaltung von Zertifikaten: Sicheres Speichern von digitalen Zertifikaten in der Cloud, einschließlich öffentlicher und privater TLS/SSL-Zertifikate. Der Dienst umfasst auch die automatisierte Verwaltung digitaler Zertifikate, einschließlich des Lebenszyklus, des Widerrufs und der automatischen Erneuerung von Zertifikaten.
- Überwachung und Protokollierung: Umfassende Überwachungs- und Protokollierungsfunktionen zur Nachverfolgung des Zugriffs und der Nutzung Ihrer Secrets und Schlüssel. Auditing gilt als eine der zentralen Funktionen von Key Vault mit dem Ziel vollständiger Transparenz für Unternehmen.
- Schutz anderer Azure-Dienste: Durch die Integration in andere Azure-Dienste wird das Risiko von Sicherheitsverletzungen reduziert und die Sicherheit aller Unternehmens-Cloud-Ressourcen verbessert.
Möchten Sie mehr über die Microsoft Azure Cloud und die verschiedenen Anwendungen erfahren? Unsere Microsoft-Experten haben einige interessante Artikel für Sie zusammengestellt – unter anderem finden Sie eine Übersicht über alle Azure Cloud-Dienste oder die in der Azure Cloud enthaltenen KI-Dienste.
Sie sind bereits überzeugt und möchten Ihre Migration in die Cloud starten? Dann folgen Sie diesem Link.
Azure Key Vault: Anwendungsfälle
Der Azure Key Vault ist für etliche unterschiedliche Szenarien die passende Lösung. Wir stellen Ihnen drei Anwendungsfälle vor, bei denen Anmeldeinformationen verwaltet werden und kryptografische Schlüssel, Secrets und Zertifikate in ausgewählten Anwendungen geschützt werden sollen.
1. Integration von Cloud-basierten Daten in lokale Datenspeicher mit Logic Apps und SQL Server
Image by Microsoft
Sie können dieses Framework verwenden, um Datenintegrationsprozesse zu optimieren, die auf den folgenden Elementen basieren:
In diesem Workflow werden API-Aufrufe von einer API-Management-Lösung (1) verarbeitet und dann als HTTP-Anfragen an Logic Apps (2) weitergeleitet. Die Integration von Azure API Management erhöht die Sicherheit zusätzlich, indem Schlüssel, Token, Zertifikate und andere Anmeldeinformationen überprüft werden, bevor API-Aufrufe an Logic Apps weitergeleitet werden. Im nächsten Schritt führt jede HTTP-Anfrage eine Reihe von Aktionen innerhalb der Logic Apps (2) aus, wobei Key Vault (3a) als Quelle für Datenbankanmeldeinformationen dient, was eine ordnungsgemäße Authentifizierung und einen reibungslosen Datenschutz (4) ermöglicht. Mit dem Key Vault stellt diese Architektur die Vertraulichkeit und Integrität der Datenintegrationsprozesse in den Vordergrund.
2. Azure Health Blueprint für künstliche Intelligenz
Image by Microsoft
Gesundheitsorganisationen integrieren künstliche Intelligenz (KI) und maschinelles Lernen (ML) zunehmend in ihre täglichen Abläufe. Azure Health Blueprint zeigt, wie die Cloud-Dienste auf sichere und konforme Weise integriert werden können, um die Nutzung dieser sich schnell entwickelnden Technologien zu verbessern. Die folgende Liste zeigt, wie Sie entsprechende Platform-as-a-Service-Architekturen einrichten können. Diese sind integraler Bestandteil des Health Blueprints:
In dieser Architektur bietet Key Vault eine zuverlässige und konforme Lösung für die Speicherung und Verwaltung sensibler Daten, die von anderen Applikationen verwendet werden. Von Datenbank-Strings bis hin zu REST-Endpunkt-URLs und API-Schlüsseln kann Key Vault die Anmeldeinformationen für den Zugriff auf die Datenquellen sicher speichern und ist dabei durchgehend für die Verschlüsselung verantwortlich, die zum Schutz sensibler Patientendaten eingesetzt wird. Darüber hinaus überwacht Key Vault die Schlüsselverwendung, um potenzielle Sicherheitsprobleme zu erkennen.
3. Robuster OAuth 2.0 On-Behalf-Of (OBO) Token Refresh für Webdienste
Image by Microsoft
Für diesen einfachen Workflow benötigen Sie die folgenden Ressourcen:
Dieses Design nutzt die sicheren Speichermöglichkeiten von Azure Key Vault, Azure Functions für die regelmäßige Schlüsselabfrage und Tokenspeicherung, eine Datenbank für die Speicherung verschlüsselter Schlüssel und Azure DevOps für die Verwaltung von Secret Rotation und Token Refresh-Prozess. In Kombination bieten diese Werkzeuge einen sicheren und effizienten Mechanismus für die Verwaltung von OAuth 2.0 OBO Update Tokens bei der Entwicklung von Webservices. Sie fördern die Langlebigkeit und Sicherheit von Zugriffs- und Aktualisierungstoken, insbesondere in Situationen, die mit Offline-Zugriff verbunden sind, und sie halten sich an Best Practices für sichere Schlüsselspeicherung und Zugriffsmanagement.
In diesem Szenario fungiert Key Vault als zentraler Speicher für Verschlüsselungsschlüssel, die für jeden Entra ID-Client (ehemals Azure AD) spezifisch sind. Die Lösung wahrt die Vertraulichkeit von Update-Tokens und speichert sie sicher neben der neuesten Version des geheimen Schlüssels. Darüber hinaus vereinfacht die Integration von Azure Functions das regelmäßige Abrufen des jeweils neuesten geheimen Schlüssels von Key Vault und das Abrufen von Update-Tokens von der Microsoft Identity Platform.
Abschließend
Azure Key Vault ist eine wertvolle Ressource, die Unternehmen dabei unterstützt, ihre Sicherheits- und Compliance-Anforderungen zu erfüllen und sensible Daten zu schützen. Die zentralisierte, sichere und skalierbare Architektur ermöglicht es Unternehmen, den Zugriff auf wichtige Informationen wirksam zu kontrollieren und das Risiko von Datenschutzverletzungen zu minimieren. Darüber hinaus verbessert die Integration mit anderen Azure-Diensten wie Virtual Machines, Logic Apps oder Data Factory die Funktionalität und Benutzerfreundlichkeit. Mit diesen Vorteilen vereinfacht Key Vault den Prozess der Verwaltung von kryptografischen Schlüsseln und Secrets, reduziert den Bedarf an internem Fachwissen und dient als multifunktionale Lösung für Unternehmen jeder Größe.
Als Microsoft Solutions Expert beraten wir Sie gerne bei der Auswahl der richtigen Microsoft Cloud-Lösungen und unterstützen Sie bei der Wahl der für Ihr Unternehmen optimalen Lizenz – sei es Azure Key Vault, Entra ID oder Azure KI-Services – kontaktieren Sie uns für ein unverbindliches Erstgespräch.
Barrierefreies Webdesign: Optimierte User Experience dank BFSG
Ab Juni 2025 müssen Webseiten barrierefrei sein. Unser UX-Experte Daniel Schitthelm erklärt, warum das BFSG die User Experience optimieren wird.
Der Microsoft Sustainability Manager für Nachhaltigkeitsmanagement
Der Microsoft Sustainability Manager ist eine sehr umfassende Lösung für das Nachhaltigkeitsmanagement von Unternehmen. Erfahren Sie mehr.
Ein Überblick über die Azure KI Services: Intelligente Lösungen für Ihr Unternehmen
Die Azure KI Services der Microsoft Cloud unterstützen Unternehmen bei der Entwicklung von intelligenten Anwendungen sowie bei der Optimierung und Automatisierung von Prozessen.
Cloud Deployment: Cloud-Modelle im Vergleich
Bei der Migration in die Cloud stößt man auf vier Arten von Cloud Computing: Public, Private, Hybrid und Multi-Cloud. Doch welches Modell ist das richtige für Ihr Unternehmen?
BFSG: Digitale Barrierefreiheit und Qualitätssicherung
Markus Meyer, QA Director bei Avenga, teilt seine Erfahrungen zu Hindernissen und Chancen, denen Unternehmen in Bezug auf das BFSG konfrontiert sind.
BFSG Leitfaden: Barrierefreiheitsstärkungsgesetz ab 2025
Eine wegweisende Regelung zur Förderung der Barrierefreiheit im digitalen Raum – Doch welche Schritte müssen Unternehmen ergreifen, um den Anforderungen gerecht zu werden?
BFSG – FAQ zur Barrierefreiheit 2025
Verschaffen Sie sich einen schnellen Überblick, über die wichtigsten Fragen und Begriffe zum Barrierefreiheitsstärkungsgesetz.
oder
* USA und Kanada, Ausnahmen vorbehalten
Sprechen Sie uns an
Wir freuen uns, von Ihnen zu hören. Bitte nutzen Sie das unten stehende Kontaktformular, wir werden uns in Kürze bei Ihnen melden.