Créer et récupérer des secrets à partir d’Azure Key Vault à l’aide d’une application ASP.Net Core / Blogs / Perficient

Comme chacun le sait, maintenir la sécurité au niveau des applications pour les mots de passe, les certificats, les clés API et autres données est une chose essentielle. Il était nécessaire pour mon projet de sauvegarder le mot de passe SMTP.

Je voulais savoir comment protéger mon mot de passe SMTP d’une manière ou d’une autre. J’ai ensuite découvert le concept Azure Key Vault et j’ai commencé à le mettre en pratique. Azure Key Vault est un service cloud permettant de stocker et d’accéder aux secrets, qui peuvent être sensibles, comme des mots de passe, des chaînes de connexion, etc.

Les détails du Key Vault sont disponibles sur le lien suivant : Qu’est-ce qu’Azure Key Vault ? | Microsoft Apprendre

Quelques procédures doivent être suivies pour établir un Azure Key Vault, accorder des autorisations d’accès aux applications enregistrées dans Azure et obtenir la clé via l’application principale Asp.net.

Avant tout, un abonnement Azure est requis. Vous pouvez bénéficier d’un essai ou d’un abonnement selon vos besoins à des fins pratiques.

Créez des secrets Azure Key Vault et accédez-y à l’aide de l’API Web Asp.net Core

1. Accédez aux services Azure en visitant azure.portal.com.
2. Choisissez le service Key Vaults dans la liste.
3. Fournissez les paramètres d’accès à la stratégie Azure Key Vault et créez des coffres de clés en remplissant les champs nécessaires. Choisissez un groupe de ressources ou formez un nouveau groupe de ressources.
4. Dans le coffre de clés SMTP-Cred, créez des secrets. De nombreux secrets peuvent être produits dans un seul coffre-fort de clés à des fins diverses.
5. Revenez au service Azure et choisissez « Inscription de l’application ».
6. Voyons comment enregistrer une application.
7. Indiquez le nom de l’application.
8. Copiez la valeur tenantId, clientId et secrète. Ce sont des nécessités pour accéder aux secrets de Key Vault. Ils seront utilisés dans une application Asp.net Core.
9. Revenez au coffre de clés que vous avez créé à l’étape 3 et établissez-y une stratégie d’accès. La procédure reste la même bien qu’un autre nom de coffre de clés soit visible dans cette image.
10. Recherchez et choisissez Gestion des secrets et modèle.
11. Recherchez votre application précédemment enregistrée en la recherchant, puis sélectionnez Créer.
12. Créez maintenant une application API Web Asp.Net Core en utilisant le modèle et installez les packages Azure.Identity et Azure.Security.KeyVault.Secrets à partir de Outils-> Gestionnaire de packages NuGet-> Gérer les packages NuGet pour la solution. Les images ci-dessous vous montrent comment obtenir les clés secrètes du coffre-fort.

Nous pouvons y parvenir en utilisant la stratégie Key Vault. Dans le cas contraire, la stratégie d’informations d’identification par défaut est disponible pour la configuration.