Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 3 vistas

    Práctica de Laboratorio-Azure Key Vault

    Cargado por

    Chico Gaming

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Práctica de Laboratorio-Azure Key Vault

    Cargado por

    Chico Gaming
    3 vistas12 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    3 vistas12 páginas

    Práctica de Laboratorio-Azure Key Vault

    Cargado por

    Chico Gaming

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 12

    Taller HACKLAB Gestión Integral en la protección de datos en la nube

    Práctica de Laboratorio Creación de un Key Vault en Azure.

    Creación de un almacén de claves mediante Azure Portal

    Azure Key Vault es un servicio de almacenamiento seguro en la nube para claves,


    secretos y certificados.
    Azure Key Vault permite a las aplicaciones y los usuarios de Microsoft Azure
    almacenar y usar varios tipos de datos de secretos y claves: claves, secretos y
    certificados. Las claves, los secretos y los certificados se conocen colectivamente
    como "objetos".

    Primero
    Inicie sesión en Azure Portal.
    En el menú de Azure Portal o en la página principal, seleccione Crear un recurso.
    En el cuadro de búsqueda, escriba Key Vault.
    En la lista de resultados, elija Key Vault.
    En la sección Key Vault, elija Crear.
    En la sección Crear Key Vault, proporcione la siguiente información:
    El almacén de claves se debe utilizar en la misma región donde se van a utilizar
    esos servicios.

    Podemos completar de esta manera los campos:

    En la pestaña Configuración de acceso, podemos seleccionar al opción que dice


    “Directiva de acceso al almacén” y podemos habilitar las 3 opciones de Acceso a
    los recursos.
    Veremos que se desplegará el detalle de la Directiva de acceso, la cual muestra el
    usuario de nuestra cuenta y los permisos en cuanto a las claves, los secretos y los
    certificados que estarán en el almacén de clave.
    En la pestaña Redes, dejaremos la configuración por defecto. “Todas las Redes”;
    sin embargo, podríamos crear un punto de conexión privado para que solo ese
    segmento de red virtual pueda hacer uso del almacenamiento de claves.

    La pestaña Etiquetas, de igual forma la dejaremos con la configuración por


    defecto:
    Ahora seleccionaremos la opción Revisar y crear, se nos mostrará un resumen de
    nuestra configuración:
    Y daremos clic en Crear
    Se iniciará el proceso de implementación

    Una vez completara la implementación, daremos clic en Ir al recurso.

    Se nos mostrará la siguiente información general:


    Podemos seleccionar la opción claves y podemos Generar o importar una clave

    Dejaremos el tipo de clave pública por defecto: RSA


    Opcionalmente podemos configurar el tiempo de expiración de la clave, lo cual
    quiere decir que, llegado ese momento, se volverá a generar la clave, por cuestiones
    de seguridad.
    Como se puede observar la clave está cifrada.

    La clave está integrada en el almacén de claves, al cual podrán acceder los recursos
    que tengan permisos, tales como Máquinas Virtuales, Bases de Datos, App
    Services, etc, y podrán usar dicha clave directamente del almacén.
    En el caso de los secretos, podemos cargar uno de manera manual.

    Daremos clic en crear y se nos generará la encriptación de dicha contraseña.

    En la opción mostrar valor secreto podemos ver la clave en texto plano.


    Y en la parte de los certificados, podemos generar uno también
    Daremos clic en crear, y se nos generará el certificado encriptado.

    También podría gustarte