Azure Key Vault مکانی امن و مطمئن برای ذخیره نشانهها، کلیدها، گذرواژهها، گواهیها و سایر دادههای حساس مورد استفاده در برنامههای NET Core شما است. در اینجا نحوه کار با آن در سی شارپ آمده است.
هنگام ساختن برنامههای NET Core، اغلب از «اسرار» مختلفی مانند شناسههای مشتری، نشانههای دسترسی، رمزهای عبور، گواهیها، کلیدهای رمزگذاری و کلیدهای API استفاده میکنیم. به طور طبیعی، ما به یک روش امن برای ذخیره، مدیریت و کنترل دسترسی به این داده های حساس نیاز داریم. Azure Key Vault راه حلی کاربردی و مبتنی بر ابر برای این کار ارائه می دهد.
در این مقاله، نحوه کار با Azure Key Vault در سی شارپ را بررسی خواهیم کرد. برای دنبال کردن کدهای ارائه شده در این مقاله، باید Visual Studio 2022 را در سیستم خود نصب کنید. اگر قبلاً نسخهای ندارید، میتوانید Visual Studio 2022 را از اینجا بارگیری کنید.
یک پروژه برنامه کاربردی کنسول در ویژوال استودیو ایجاد کنید
ابتدا، اجازه دهید یک پروژه برنامه کاربردی کنسول NET Core در ویژوال استودیو ایجاد کنیم. با فرض اینکه Visual Studio 2022 در سیستم شما نصب شده است، مراحل ذکر شده در زیر را برای ایجاد یک پروژه برنامه کاربردی کنسول NET Core جدید دنبال کنید.
- Visual Studio IDE را راه اندازی کنید.
- روی “ایجاد پروژه جدید” کلیک کنید.
- در پنجره “ایجاد پروژه جدید”، “Console App (.NET Core)” را از لیست الگوهای نمایش داده شده انتخاب کنید.
- بعدی را کلیک کنید.
- در پنجره “پیکربندی پروژه جدید خود”، نام و مکان پروژه جدید را مشخص کنید.
- بعدی را کلیک کنید.
- در پنجره «اطلاعات اضافی» که در ادامه نشان داده شده است، «NET 7.0 (Standard Term Support)» را به عنوان نسخه چارچوبی که می خواهید استفاده کنید انتخاب کنید.
- روی ایجاد کلیک کنید.
ما از این پروژه برنامه کاربردی کنسول NET 7 برای کار با Azure Key Vault در بخشهای بعدی این مقاله استفاده خواهیم کرد.
Azure Key Vault چیست؟
Azure Key Vault یک راه حل ذخیره سازی ایمن مبتنی بر ابر است که از اسرار برنامه شما یا سایر داده های حساس مربوط به برنامه شما محافظت می کند. چنین اسرار ممکن است نشانهها، کلیدها، شناسهها، رمزهای عبور، گواهیها و غیره باشند. Azure Key Vault یک فروشگاه امن، امن و متمرکز برای اسرار همراه با کنترلهای دسترسی قوی فراهم میکند که نیازی به توسعهدهندگان برای مدیریت مستقیم دادههای حساس در برنامههایشان را از بین میبرد.
در بخشهای بعدی، یک Key Vault ایجاد میکنیم، تعدادی راز ایجاد میکنیم و سپس این رازها را به صورت برنامهنویسی میخوانیم و حذف میکنیم.
یک خزانه کلید در Azure ایجاد کنید
برای ایجاد خزانه کلید در Azure، مراحل ذکر شده در زیر را دنبال کنید.
- از منوی Azure Portal یا صفحه اصلی، “ایجاد منبع” را انتخاب کنید.
- Key Vault را از لیست منابع نمایش داده شده انتخاب کنید.
- روی ایجاد کلیک کنید.
- در صفحه “ایجاد یک انبار کلید”، اشتراک، نام گروه منبع، منطقه و ردیف قیمت را مشخص کنید و سایر گزینه ها را به مقادیر پیش فرض خود بسپارید.
- روی “بازبینی + ایجاد” کلیک کنید
- جزئیات وارد شده را بررسی کنید و سپس روی ایجاد کلیک کنید.
یک مخفی برنامه در خزانه کلید Azure خود ایجاد کنید
در مرحله بعد، باید یک راز به نمونه مخزن کلید ایجاد شده در بخش قبل اضافه کنید. برای انجام این کار، مراحل ذکر شده در زیر را دنبال کنید.
- Secrets را از صفحه پیکربندی Key Vault انتخاب کنید.
- بر روی Generate/Import کلیک کنید تا یک راز به صندوق کلید اضافه شود.
- دستی (پیشفرض) را از منوی کشویی «گزینههای آپلود» انتخاب کنید.
- نام و مقدار راز را مشخص کنید.
- به صورت اختیاری نوع محتوا، تاریخ فعالسازی و تاریخ انقضا را مشخص کنید.
- روی ایجاد کلیک کنید.
نقشها را برای دسترسی به صندوق کلید خود اضافه کنید
برای دسترسی به رازی که ایجاد کردیم، مراحل فهرست شده در زیر را دنبال کنید.
- “کنترل دسترسی (IAM)” را از صفحه Key Vault انتخاب کنید.
- روی «افزودن تخصیص نقش» کلیک کنید.
- نقشی را که می خواهید به آن اختصاص دهید از لیست نقش های نمایش داده شده انتخاب کنید.
- دسترسی را به «هویت مدیریتشده» یا «کاربر، گروه یا مدیر سرویس» اختصاص دهید.
- اعضایی را انتخاب کنید که نقش به آنها اختصاص داده شود.
- در صورت تمایل، شرح نقش را مشخص کنید.
- بعدی را کلیک کنید.
- روی “بازبینی + اختصاص” کلیک کنید.
دادهها را از خزانه کلید Azure بخوانید
در مرحله بعد یک نمونه از کلاس DefaultAzureCredential ایجاد می کنیم و آن را به عنوان آرگومان به کلاس SecretClient ارسال می کنیم. این یک کلاینت مخفی ایجاد می کند که می توانیم از آن برای اتصال و کار با Azure Key Vault استفاده کنیم. هنگام ایجاد یک نمونه از SecretClient، همچنین باید KeyVault URI را همانطور که در قطعه کد زیر نشان داده شده است، مشخص کنید.
var credentials = new DefaultAzureCredential(); azureKeyVaultSecretClient = new SecretClient(new Uri(KeyVaultUri), credentials);
در اینجا فهرست کامل کد برای مرجع شما آمده است.
class Program { const string KeyVaultName = "AzureKeyValueExample"; const string KeyVaultUri = $ https://{KeyVaultName}.vault.azure.net"; static SecretClient ? azureKeyVaultSecretClient; static void Main(string[] args) { var credentials = new DefaultAzureCredential(); azureKeyVaultSecretClient = new SecretClient(new Uri(KeyVaultUri), credentials); Console.WriteLine("Displaying all secrets with their values:"); var azureKeyVaultSecrets = azureKeyVaultSecretClient.GetPropertiesOfSecrets(); foreach(var secret in azureKeyVaultSecrets) { var secretValue = azureKeyVaultSecretClient.GetSecret(secret.Name); Console.WriteLine($ "{secret.Name} | {secretValue.Value.Value} | {secretValue.Value.Properties.ContentType}"); } Console.Read(); } }
شکل ۱. هنگامی که برنامه فوق را در پنجره کنسول اجرا می کنید، اسرار شما و مقادیر آنها نمایش داده می شود.
یک راز جدید در خزانه کلید Azure ایجاد کنید
می توانید از کد زیر برای ایجاد یک رمز جدید و اختصاص مقداری به آن در نمونه مخزن کلید خود استفاده کنید.
string secretName = "NewSecret"; string secretValue = "NewSecretValue"; await azureKeyVaultSecretClient.SetSecretAsync(secretName, secretValue); var secret = azureKeyVaultSecretClient.GetSecret(secretName); Console.WriteLine($ "{secretName} created with value {secretValue}");
می توانید راز جدید ایجاد شده در پورتال Azure را همانطور که در شکل ۲ در زیر نشان داده شده است مشاهده کنید.
شکل ۲. راز جدید ما در صفحه Key Vault پورتال Azure نمایش داده شده است.
یک راز را از مخزن کلید Azure حذف کنید
متد StartDeleteSecret از کلاس SecretClient یک راز را از Azure Key Vault حذف می کند. همانطور که در قطعه کد زیر نشان داده شده است، فقط باید نام رازی را که می خواهید حذف کنید به عنوان پارامتر به این روش ارسال کنید.
string secretNameForDelete = "NewSecret"; var deleteOperation = azureKeyVaultSecretClient.StartDeleteSecret(secretNameForDelete); Console.WriteLine($"Deleting secret {secretNameForDelete} from Key Vault"); while (!deleteOperation.HasCompleted) { Thread.Sleep(500); deleteOperation.UpdateStatus(); } Console.WriteLine($"Secret {secretNameForDelete} deleted from Key Vault"); Console.Read();
اگر اکنون صفحه Key Vault را در پورتال Azure مرور کنید، خواهید دید که راز حذف شده است.
نتیجه گیری
وقتی برنامه را اجرا می کنید، ممکن است با Azure.Identity.CredentialUnavailableException مواجه شوید. برای حل این مشکل، از داخل Visual Studio IDE، روی Tools -> Options -> Azure Service Authentication کلیک کنید. مطمئن شوید که با استفاده از اطلاعات کاربری حساب Azure خود وارد سیستم شده اید.
با Azure Key Vault، میتوانید کلیدها و اسرار را بهطور مرکزی مدیریت کنید، امنیت برنامهها و انطباق با صنعت را بهبود ببخشید، و مدیریت و حفاظت از دادههای حساس را ساده کنید.
پست های مرتبط
نحوه کار با Azure Key Vault در NET Core
نحوه کار با Azure Key Vault در NET Core
نحوه کار با Azure Key Vault در NET Core