Azure Key Vault : Azure role-based access control (Azure RBAC)
Azure Key Vault iki yetkilendirme sistemi sunar: Azure’un denetim ve veri düzlemlerinde çalışan Azure rol tabanlı erişim denetimi (Azure RBAC) ve yalnızca veri düzleminde çalışan erişim ilkesi modeli.
Azure RBAC, Azure Resource Manager üzerine kurulmuştur ve Azure kaynaklarına yönelik ayrıntılı erişim yönetimi sağlar. Azure RBAC ile üç öğeden oluşan rol atamaları oluşturarak kaynaklara erişimi denetlersiniz: bir güvenlik sorumlusu, bir rol tanımı (önceden tanımlanmış izinler kümesi) ve bir kapsam (kaynak grubu veya bireysel kaynak).
Erişim ilkesi modeli, anahtarlara, gizli dizilere ve sertifikalara erişim sağlayan Key Vault’a özgü eski bir yetkilendirme sistemidir. Key Vault kapsamındaki güvenlik sorumlularına (kullanıcılar, gruplar, hizmet sorumluları ve yönetilen kimlikler) bireysel izinler atayarak erişimi denetleyebilirsiniz.
Azure RBAC, Azure Key Vault veri düzlemi için önerilen yetkilendirme sistemidir. Key Vault erişim politikalarına göre çeşitli avantajlar sunar:
- Azure RBAC, Azure kaynakları için birleşik bir erişim denetimi modeli sağlar; tüm Azure hizmetlerinde aynı API’ler kullanılır.
- Erişim yönetimi merkezileştirilmiştir ve yöneticilere Azure kaynaklarına verilen erişimin tutarlı bir görünümünü sağlar.
- Anahtarlara, gizli dizilere ve sertifikalara erişim verme hakkı daha iyi kontrol edilir ve Sahip veya Kullanıcı Erişimi Yönetici rolü üyeliği gerektirir.
- Azure RBAC, Ayrıcalıklı Kimlik Yönetimi ile entegre olduğundan ayrıcalıklı erişim haklarının zaman sınırlı olmasını ve otomatik olarak sona ermesini sağlar.
- Güvenlik sorumlularının erişimi, Reddetme atamaları kullanılarak belirli kapsamlarda hariç tutulabilir.