Azure Data Factory (ADF) es un servicio de integración de datos en la nube que permite crear y administrar flujos de trabajo de datos.
Azure Key Vault (AKV) es un servicio de administración de claves seguro que ayuda a proteger las claves criptográficas.
Este post está enfocado a explicar un poco porque es recomendable combinar ADF y AKV para proteger nuestras claves de conexiones:
1. Mayor seguridad
AKV utiliza los últimos estándares de seguridad para proteger las claves criptográficas.
Las claves se almacenan en módulos de seguridad de hardware (HSM) y se cifran con algoritmos de alta seguridad.
AKV está certificado por FIPS 140-2, lo que significa que cumple con los requisitos de seguridad más estrictos del gobierno de los Estados Unidos.
2. Control de acceso granular
AKV permite controlar de forma precisa quién puede acceder a las claves y qué operaciones pueden realizar.
Puede configurar permisos para usuarios, grupos o aplicaciones.
Puede usar el control de acceso basado en roles (RBAC) de Azure para administrar los permisos.
3. Facilidad de uso
AKV se integra a la perfección con ADF.
Puede usar la interfaz de usuario de ADF para administrar las claves en AKV.
Puede usar la API de ADF para acceder a las claves en AKV desde sus flujos de trabajo de datos.
4. Mayor escalabilidad
AKV es un servicio escalable que puede crecer con sus necesidades.
Puede aumentar o disminuir la capacidad de AKV según sea necesario.
Puede pagar solo por los recursos que utiliza.
5. Cumplimiento normativo
AKV ayuda a cumplir con una amplia gama de normativas de seguridad, como PCI DSS, HIPAA y GDPR.
Puede usar AKV para almacenar claves que se utilizan en aplicaciones que deben cumplir con estas normas.
Recuros Adicionales:
Blog de Microsoft: Almacenamiento de credenciales en Azure Key Vault: https://azure.microsoft.com/es-es/blog/secure-credential-management-for-etl-workloads-using-azure-data-factory-and-azure-key-vault/
Uso de secretos de Azure Key Vault en actividades de canalización :https://learn.microsoft.com/es-es/azure/data-factory/how-to-use-azure-key-vault-secrets-pipeline-activities
Comments