Keine Geheimnisse - Cloudcomputing sicherer mit Passwordless und Azure Key Vault

Sicherheit ist ein vielschichtiges Thema und in der Cloud besonders herausfordernd. In diesem Beitrag untersuchen wir Technologien und Best Practices, wie wir Anwendungen sicher in der Cloud betreiben können.

Azure bietet eine Reihe von Diensten und Technologien an, um Anwendungen sicherer zu machen.

Passwordless ist eine Strategie, die an zwei Stellen zum Tragen kommt:

Benutzer müssen keine Kennwörter mehr eingeben (bzw. nur einmal) und Anwendungen speichern keine Zugangsdaten mehr in Konfigurationsdateien.

Azure Key Vault ist ein kryptographischer Speicher mit Unterstützung von Hardware-Security-Modulen (HSM) zur sicheren Ablage von Geheimnissen.

Hiermit können wir dann alle anderen Fälle angehen, bei der Passwordless aus technischen Gründen nicht möglich ist.

Ergänzend zeigt uns Aydin noch Möglichkeiten, wie man Daten im SQL-Server verschlüsselt ablegt und erst im Klienten entschlüsselt. Das Suchen nach Daten per Query ist hier natürlich die Herausforderung.

Sprecher
Aydin Partner und Architekt bei bluehands erstellt seit mehr als zwanzig Jahren Software. Er ist spezialisiert auf die Entwicklung verteilter Anwendung auf Basis der Microsoft Technologien.