Updates
Al je geheimen safe
Microsoft Azure Key Vault. Hoe je ervoor zorgt dat al je geheimen safe zijn.

Met de Key Vault van Microsoft Azure zijn al je geheimen safe!

October 25, 2024
No items found.
Table of contents
Who you gonna call?
Contact opnemen

Wat is Azure Key Vault en waarom pas je het toe?

Als het om het verwerken van persoonsgegevens, wachtwoorden en certificaten gaat, willen we dat netjes, uniform en veilig verwerken. Het zijn alle waardes die je wil bewaren maar niet zichtbaar mogen zijn voor anderen. Zie de Key Vault als een kluis in Azure waar je deze geheimen opslaat. Het verbetert en vereenvoudigt:

  • De beveiliging van en controle over sleutels en wachtwoorden
  • Schaalbaarheid met de Azure Cloud
  • Toepassingen. Deze hebben geen directe toegang tot sleutels
  • Het automatiseren van taken voor SSL/TLS-certificaten  

Meer lezen over de Azure Key Vault?

Het klaarzetten van een pipeline hoeft tegenwoordig niet lang meer te duren. Als het goed is heb je veel al geautomatiseerd. Zo ook het aanmaken van de Key Vault, zodat iedere connection string op een veilige manier informatie uitwisselt. Waar je vroeger voor iedere omgeving of stage uit de OTAP-straat een aparte handeling of upset moest doen, richten we dit nu al automatisch in via de web API configuratie. Vanuit Microsoft best practices en onze Golden Path principes zien we dat data volledig traceerbaar is (ook als deze tussentijds wordt gewijzigd). Bij het behalen van een ISO-certificering is dit geen overbodige luxe, maar een must.

Waarom gebruiken we dit als standaard bij het inrichten van een CI/CD pipeline en voorbeelden uit de praktijk?

Hoe dit er in de praktijk uitziet? Het proces werkt makkelijk, snel en is volledig compliant. Welke voordelen het heeft voor zowel de business als IT?  

  • Bij het aanmaken van een nieuwe sprint wordt een push gegeven voor het releasen van een CI/CD pipeline. Nieuwe features worden automatisch gemergd. Het is sneller en inzichtelijker.
  • SaaS first. Before PaaS and before IaaS. De focus van Azure Key Vault zit hem op de software en niet per se op het platform of de infrastructuur. Dit maakt connecten met andere gateways makkelijk en flexibel.  
  • Minder development tijd ben je hieraan kwijt. Je kunt meer focussen op functionaliteiten in plaats van bezig te zijn met virtuele machines. Meer tijd voor ontwikkeling van je DevOps team en meer tijd voor de business. Win-win.  
  • Je werkt als een team. Randzaken worden al snel minder belangrijk. Je focust op wat wel/niet werkt en waarom vanuit de bron.  

De optie wordt vaak gebruikt bij organisaties waar gekoppeld moet worden met bank- & betaalsystemen. We hoeven dan alleen wijzigingen te maken in de Key Vault en niet in de applicatie. Via YAML kan deze worden uitgelezen. Dat betekent dat als er bepaalde policies veranderen dit geen handmatig werk meer oplevert. En dus minder kans op fouten. Met de Key Vault van Microsoft Azure zijn al je geheimen safe!

Zet jij Azure Key Vault al in? En ook aan het begin van het development proces en bij automatische uitrol?

Ook interessant om te lezen:  

Onze cloud collega’s zoeken versterking van hun team. Kijk op Werken bij TeamValue.

Hoe ga je om met een cyberattack? Het proces en onze lessen op een rij.

Lees meer

Bedrijfskritische applicaties in Azure DevOps – heb jij de basis op orde?

Lees meer
Courtney Leepel
Mehmet Gök
Marco van der Steijle
Jogchum Hofma
Sammie Woof Woof
Corien Gruppen
Anton Cnossen
Ton Hilhorst
Joeghanoe Bhatti
Stephan Stavasius
Anne Versteegh
Simon de Vries
Franka Juta
Hans Borkent
Cheryll Vahl
Emma Eck
Anouchka Cnossen
Michelle Voortman
Joost-Jan Huls
Gert-Jan Bos
Agnes Post
Evelyn Ferenczy
Dorien Morselt
Asjen van den Berg
Pamir Ahrary
Xander Kuiper
Jaap Meems
Ilse Kooning

Even kletsen?

Heb je een uitdaging op het gebied van data, cloud of IT-transformatie? We denken graag met je mee. Neem vrijblijvend contact met ons op.