SlideShare una empresa de Scribd logo

Colombia Bootcamp Azure Key Vault.pptx

Descargar como PPTX, PDF
Luis Beltran
Luis Beltran

Slides for my presentation at Colombia Cloud Bootcamp 2021: Securing your secrets and data using Azure Key Vault

Tecnología
1 de 41
Cloud Bootcamp 2021 Colombia
Cloud Bootcamp Colombia 2021 #LiveFromColombia Azure Key Vault para aumentar la seguridad Luis Beltrán
Luis Beltrán Investigador en Tomás Bata University in Zlín, República Checa Docente en Tecnológico Nacional de México en Celaya Xamarin, Azure, Inteligencia Artificial @darkicebeam luis@luisbeltran.mx
Cloud Bootcamp Colombia 2021 #LiveFromColombia La importancia de la seguridad
La seguridad es importante • Archivo de 1,74 GB con 1,286,366 registros • Datos personales de 550, 000 donantes de sangre • Los datos no se cifraron y se almacenaron en un sitio web no seguro • Encontrado mediante el escaneo de direcciones públicas en busca de archivos .sql Fuente: https://www.troyhunt.com/the-red-cross-blood-service-australias-largest-ever- leak-of-personal-data Cruz Roja Australia Sony Entertainment en 2011 • Se cayó PlayStation Network • Datos no encriptados de tarjetas de crédito de los usuarios Sony Pictures en 2014 • Datos personales de empleados y familias • Correos electrónicos confidenciales e información salarial • Algunas películas (The Interview, Annie) Fuente: https://en.wikipedia.org/wiki/2011_PlayStation_Network_outage ; https://en.wikipedia.org/wiki/Sony_Pictures_hack Sony Entertainment y Sony Pictures • Tenía un CryptoLocker (ransomware) instalado • 350GB de datos personales • Pagó $400 para volver a acceder a sus datos Mi “amigo” Juan • 340GB de datos • 228,605 direcciones de correo electrónico • 1,3 millones de números de pasaporte y fechas de caducidad • 15,8 millones de registros de huellas dactilares • Los datos estaban encriptados: la llave estaba en el código PHP de su sitio web Fuente: https://en.wikipedia.org/wiki/Commission_on_Elections_data_breach Comisiones Electorales de la República de Filipinas La seguridad es importante
Los desarrolladores construyen una aplicación… App Implementa la app ¡…Y LAS LLAVES Y SECRETOS! Desarrolladores
Contenido a asegurar Llaves simétricas Llaves asimétricas Llaves Certificados digitales Llaves digitales Certificados Cadenas de conexión Credenciales Otros secretos Secretos Llave pública Llave privada
Solicitudes frecuentes “Quiero encriptar mis datos y además… • Necesito mantener claves de cifrado en HSMs (FIPS140-2 Nivel 2+)” • Necesito controlar el ciclo de vida de mis claves de encriptación.” • Quiero controlar las claves de mis aplicaciones conectadas a la nube en un solo lugar.” • Necesito almacenar las claves de encriptación en un servidor on-premises / de mi país / en HSMs dedicados.”
Hardware Security Module (HSM) Un módulo de seguridad de hardware (HSM) es un dispositivo informático físico que protege y administra las claves digitales para una autenticación sólida y proporciona criptoprocesamiento. Estos módulos vienen tradicionalmente en forma de una tarjeta plug-in o un dispositivo externo que se conecta directamente a una computadora o servidor de red.
Administración de secretos en Azure “Mi aplicación en Azure tiene contraseñas y llaves criptográficas, así que… • Necesito un lugar seguro donde almacenarlas en Azure”. • Necesito (re)utilizar usuarios y grupos de Active Directory para administrar el acceso a los secretos.” • No quiero aparecer en las noticias por un error de seguridad”
Cloud Bootcamp Colombia 2021 #LiveFromColombia Azure Key Vault
Azure Key Vault • Un servicio alojado en la nube de Azure en sistemas dedicados y HSM • Potencia la mayoría de los servicios de cifrado proporcionados por Azure • Disponible para que los desarrolladores lo utilicen en sus propias aplicaciones
Características Servicio hospedado en la nube, respaldado por HSM para administrar claves criptográficas utilizando estándares certificados FIPS 140-2 Nivel 2 Encripta claves y secretos Importa o genera tus claves Simplifica y automatiza tareas para certificados SSL / TLS Todas las claves permanecen en el límite de HSM No puedes recuperar la clave privada Key Vault se implementa en minutos Viene en dos opciones: Standard y Premium Con Premium Key Vaults, todos los secretos y claves se almacenan en un HSM 0.03 USD / 10.000 operaciones Renovación de certificación: 3 USD por solicitud de renovación Claves protegidas HSM: 1 USD por clave por mes
Conceptos importantes Secret • Cualquier secuencia de bytes (máx. 25KB): Cadena de conexión SQL, archivo PFX, llave de encriptación AES). • Usuarios/apps autorizadas pueden escribir y leer de vuelta el valor secreto. Key • Una llave de encriptación RSA 2048. • Una llave no puede ser recuperada de vuelta. El solicitante debe pedir al servicio desencriptar / firmarse con la llave. Key Vault • Contenedor lógico para llaves y secretos relacionados que son administrados juntos. • Unidad de control de acceso / unidad de facturación. • Un recurso de Azure, por ejemplo una cuenta de almacenamiento.
Creando una bóveda az keyvault create --resource-group <resource-group> --name <your-unique-vault-name> New-AzKeyVault -Name <your-unique-vault-name> -ResourceGroupName <resource-group> PowerShell Azure CLI
Creando llaves y secretos; autenticación $key = Add-AzureKeyVaultKey -VaultName 'contoso' -Name 'MyFirstKey' -Destination 'HSM' PowerShell string keyVaultName = Environment.GetEnvironmentVariable("KEY_VAULT_NAME"); var kvUri = "https://" + keyVaultName + ".vault.azure.net"; var client = new SecretClient(new Uri(kvUri), new DefaultAzureCredential()); Autenticación de la bóveda y creación de un cliente en C# Creación de un secreto en C# client.SetSecret(secretName, secretValue); var secret = client.GetSecret(secretName); Recuperación de un secreto en C# Borrado de un secreto en C# client.StartDeleteSecret(secretName);
• Las llaves y secretos son encriptados 1 • Elección del país de implementación 2 • Elección del método de cifrado (Software vs Hardware & BYOK) 3 • Separación del modulo de seguridad 4 • Fácil acceso y control de los permisos 5 • Bajo costo 6
• Bajo costo • Fácil acceso y control de los permisos • Separación del modulo de seguridad • Las llaves y secretos son encriptados • Elección del país de implementación • Elección del método de cifrado (Software vs Hardware & BYOK) 1 2 3 4 5 6 Toda información en la KeyVault es encriptada Precio: 0.03$ / 10.000 transacciones Administración mediante PowerShell / Azure AD / RBAC Crea tantas Key Vaults como requieras Elige en qué centro de datos y en qué grupo de recursos deseas implementar KeyVault Edición Standard vs Premium BYOK
Flujo en Azure Key Vault Azure Admin / Key Vault Owner Azure Active Directory 1. Create service principal Key Vault 2. Create Key Vault Configure access for service principal Key / Secret Owner 3. create Key / Secret Application or Azure Resource 5. Configure Application / Azure resource with the service principal and Key / Secret URI 6. Authenticate against AAD 7. receive token from AAD 8.Send token to Key Vault 9. Access Key Vault and retrieve Key / Secret 4. communicate service principal and Key / Secret URI Application Owner
Cloud Bootcamp Colombia 2021 #LiveFromColombia Demo
Creación del recurso que se desea proteger en Azure
Acceso al recurso protegido – modo inseguro
Creación del recurso de Azure Key Vault
Creación de un secreto
Creación de Azure Functions para acceso a Key Vault
Registro de Azure Functions con Azure Active Directory
Creación de políticas de acceso
Asociación de la política de acceso a Azure Functions
Confirmación y registro de la aplicación
Acceso al identificador del secreto
Asociación: Cadena de acceso (secreto) en Azure Functions
Creación de proyecto de Azure Functions
Publicación del proyecto en Azure
Prueba de Azure Functions y acceso a la URL
Acceso seguro al recurso protegido vía Azure Functions
Cloud Bootcamp Colombia 2021 #LiveFromColombia Cierre
Precio Standard y Premium • Secretos: USD 0.03 / 10,000 transacciones • Certificados: USD 3 por renovación + USD 0.03 / 10,000 transacciones • Llaves RSA 2048-bit: USD 0.03 / 10,000 transacciones • Llaves avanzadas: USD 0.15 / 10,000 transacciones Premium • Llaves protegidas por HSM USD 1 / llave (mes) + USD 0.03 / 10,000 transacciones • Llaves avanzadas Varios precios / llave (mes) + USD 0.15 / 10,000 transacc https://azure.microsoft.com/en-us/pricing/details/key-vault/
Recursos Azure Key Vault https://azure.microsoft.com/es-mx/services/key-vault/ Documentación http://aka.ms/kvdocs Blog http://aka.ms/kvblog Mobile apps + Azure Key Vault … don’t do it! https://codemilltech.com/mobile-apps-azure-keyvault-dont-do-it/
Q & A
¡Gracias por tu atención! luis@luisbeltran.mx
Cloud Bootcamp 2021 Colombia

Recomendados

Global AI Night 2021 -Desarrollando un chatbot de WhatsApp serverless.pptx
Global AI Night 2021 -Desarrollando un chatbot de WhatsApp serverless.pptxGlobal AI Night 2021 -Desarrollando un chatbot de WhatsApp serverless.pptx
Global AI Night 2021 -Desarrollando un chatbot de WhatsApp serverless.pptx
Luis Beltran
 
EvoluTion - Chatbots y reconocimiento de imágenes en WhatsApp con Azure AI.pptx
EvoluTion - Chatbots y reconocimiento de imágenes en WhatsApp con Azure AI.pptxEvoluTion - Chatbots y reconocimiento de imágenes en WhatsApp con Azure AI.pptx
EvoluTion - Chatbots y reconocimiento de imágenes en WhatsApp con Azure AI.pptx
Luis Beltran
 
Inteligencia Artificial con Azure.pptx
Inteligencia Artificial con Azure.pptxInteligencia Artificial con Azure.pptx
Inteligencia Artificial con Azure.pptx
Luis Beltran
 
Computo en la Nube con Azure - AI Gaming Panama.pptx
Computo en la Nube con Azure - AI Gaming Panama.pptxComputo en la Nube con Azure - AI Gaming Panama.pptx
Computo en la Nube con Azure - AI Gaming Panama.pptx
Luis Beltran
 
Gira Online Latinoamerica Chatbots y Reconocimiento de Imágenes en WhatsApp ...
Gira Online Latinoamerica Chatbots y Reconocimiento de Imágenes en WhatsApp ...Gira Online Latinoamerica Chatbots y Reconocimiento de Imágenes en WhatsApp ...
Gira Online Latinoamerica Chatbots y Reconocimiento de Imágenes en WhatsApp ...
Luis Beltran
 
Azure Video Analyzer - Guadalajara Connect.pptx
Azure Video Analyzer - Guadalajara Connect.pptxAzure Video Analyzer - Guadalajara Connect.pptx
Azure Video Analyzer - Guadalajara Connect.pptx
Luis Beltran
 
Inteligencia artificial in house con servicios cognitivos y docker
Inteligencia artificial in house con servicios cognitivos y dockerInteligencia artificial in house con servicios cognitivos y docker
Inteligencia artificial in house con servicios cognitivos y docker
Luis Beltran
 
WarmiInTech Speech Cognitive Service.pptx
WarmiInTech Speech Cognitive Service.pptxWarmiInTech Speech Cognitive Service.pptx
WarmiInTech Speech Cognitive Service.pptx
Luis Beltran
 

Recomendados

Global AI Night 2021 -Desarrollando un chatbot de WhatsApp serverless.pptx
Global AI Night 2021 -Desarrollando un chatbot de WhatsApp serverless.pptxGlobal AI Night 2021 -Desarrollando un chatbot de WhatsApp serverless.pptx
Global AI Night 2021 -Desarrollando un chatbot de WhatsApp serverless.pptx
Luis Beltran
 
EvoluTion - Chatbots y reconocimiento de imágenes en WhatsApp con Azure AI.pptx
EvoluTion - Chatbots y reconocimiento de imágenes en WhatsApp con Azure AI.pptxEvoluTion - Chatbots y reconocimiento de imágenes en WhatsApp con Azure AI.pptx
EvoluTion - Chatbots y reconocimiento de imágenes en WhatsApp con Azure AI.pptx
Luis Beltran
 
Inteligencia Artificial con Azure.pptx
Inteligencia Artificial con Azure.pptxInteligencia Artificial con Azure.pptx
Inteligencia Artificial con Azure.pptx
Luis Beltran
 
Computo en la Nube con Azure - AI Gaming Panama.pptx
Computo en la Nube con Azure - AI Gaming Panama.pptxComputo en la Nube con Azure - AI Gaming Panama.pptx
Computo en la Nube con Azure - AI Gaming Panama.pptx
Luis Beltran
 
Gira Online Latinoamerica Chatbots y Reconocimiento de Imágenes en WhatsApp ...
Gira Online Latinoamerica Chatbots y Reconocimiento de Imágenes en WhatsApp ...Gira Online Latinoamerica Chatbots y Reconocimiento de Imágenes en WhatsApp ...
Gira Online Latinoamerica Chatbots y Reconocimiento de Imágenes en WhatsApp ...
Luis Beltran
 
Azure Video Analyzer - Guadalajara Connect.pptx
Azure Video Analyzer - Guadalajara Connect.pptxAzure Video Analyzer - Guadalajara Connect.pptx
Azure Video Analyzer - Guadalajara Connect.pptx
Luis Beltran
 
Inteligencia artificial in house con servicios cognitivos y docker
Inteligencia artificial in house con servicios cognitivos y dockerInteligencia artificial in house con servicios cognitivos y docker
Inteligencia artificial in house con servicios cognitivos y docker
Luis Beltran
 
WarmiInTech Speech Cognitive Service.pptx
WarmiInTech Speech Cognitive Service.pptxWarmiInTech Speech Cognitive Service.pptx
WarmiInTech Speech Cognitive Service.pptx
Luis Beltran
 
Global Azure 2021 Spain -Desarrollando un chatbot de WhatsApp serverless.pptx
Global Azure 2021 Spain -Desarrollando un chatbot de WhatsApp serverless.pptxGlobal Azure 2021 Spain -Desarrollando un chatbot de WhatsApp serverless.pptx
Global Azure 2021 Spain -Desarrollando un chatbot de WhatsApp serverless.pptx
Luis Beltran
 
Global AI on Tour - Desarrollando un bot de WhatsApp serverless.pptx
Global AI on Tour - Desarrollando un bot de WhatsApp serverless.pptxGlobal AI on Tour - Desarrollando un bot de WhatsApp serverless.pptx
Global AI on Tour - Desarrollando un bot de WhatsApp serverless.pptx
Luis Beltran
 
UNACH - INNOVATECH Empoderando con Immersive Reader.pptx
UNACH - INNOVATECH Empoderando con Immersive Reader.pptxUNACH - INNOVATECH Empoderando con Immersive Reader.pptx
UNACH - INNOVATECH Empoderando con Immersive Reader.pptx
Luis Beltran
 
WarmiInTech Personalizer.pptx
WarmiInTech Personalizer.pptxWarmiInTech Personalizer.pptx
WarmiInTech Personalizer.pptx
Luis Beltran
 
Global Azure Ica Azure Video Indexer.pptx
Global Azure Ica Azure Video Indexer.pptxGlobal Azure Ica Azure Video Indexer.pptx
Global Azure Ica Azure Video Indexer.pptx
Luis Beltran
 
04 GlobalAI Speaker Latam Biometria de voz Reconocimiento por voz en nuestr...
04 GlobalAI Speaker Latam Biometria de voz Reconocimiento por voz en nuestr...04 GlobalAI Speaker Latam Biometria de voz Reconocimiento por voz en nuestr...
04 GlobalAI Speaker Latam Biometria de voz Reconocimiento por voz en nuestr...
icebeam7
 
Beneficios de Azure.pptx
Beneficios de Azure.pptxBeneficios de Azure.pptx
Beneficios de Azure.pptx
Luis Beltran
 
Sesion 5 - Eficiencia del Rendimiento - Well Architected Backstage Tour.pptx
Sesion 5 - Eficiencia del Rendimiento - Well Architected Backstage Tour.pptxSesion 5 - Eficiencia del Rendimiento - Well Architected Backstage Tour.pptx
Sesion 5 - Eficiencia del Rendimiento - Well Architected Backstage Tour.pptx
Luis Beltran
 
Cómo crear un ciclo completo de BD, AKS y Frontend en 60 minutos o le devolv...
Cómo crear un ciclo completo de BD, AKS y Frontend en 60 minutos o le devolv...Cómo crear un ciclo completo de BD, AKS y Frontend en 60 minutos o le devolv...
Cómo crear un ciclo completo de BD, AKS y Frontend en 60 minutos o le devolv...
Luis Beltran
 
CONGRESO MICROSOFT 2021 Desarrollo multiproposito con NET.pptx
CONGRESO MICROSOFT 2021 Desarrollo multiproposito con NET.pptxCONGRESO MICROSOFT 2021 Desarrollo multiproposito con NET.pptx
CONGRESO MICROSOFT 2021 Desarrollo multiproposito con NET.pptx
Luis Beltran
 
ATG Puebla - El cementerio de Microsoft.pptx
ATG Puebla - El cementerio de Microsoft.pptxATG Puebla - El cementerio de Microsoft.pptx
ATG Puebla - El cementerio de Microsoft.pptx
Luis Beltran
 
Azure Personalizer - Global AI Night Latam Template.pptx
Azure Personalizer - Global AI Night Latam Template.pptxAzure Personalizer - Global AI Night Latam Template.pptx
Azure Personalizer - Global AI Night Latam Template.pptx
Luis Beltran
 
Introducción a AI con Microsoft Parte 3.pptx
Introducción a AI con Microsoft Parte 3.pptxIntroducción a AI con Microsoft Parte 3.pptx
Introducción a AI con Microsoft Parte 3.pptx
Luis Beltran
 
Evento Bolivia - Fundamentos de Xamarin - Desarrollo de apps moviles multipla...
Evento Bolivia - Fundamentos de Xamarin - Desarrollo de apps moviles multipla...Evento Bolivia - Fundamentos de Xamarin - Desarrollo de apps moviles multipla...
Evento Bolivia - Fundamentos de Xamarin - Desarrollo de apps moviles multipla...
Luis Beltran
 
Jornada 10 años ASP NET en Español - Implementación de Notificaciones Push...
Jornada 10 años ASP NET en Español - Implementación de Notificaciones Push...Jornada 10 años ASP NET en Español - Implementación de Notificaciones Push...
Jornada 10 años ASP NET en Español - Implementación de Notificaciones Push...
Luis Beltran
 
Azure Tech Frogs La vida despues de Xamarin NET MAUI y el desarrollo de apps....
Azure Tech Frogs La vida despues de Xamarin NET MAUI y el desarrollo de apps....Azure Tech Frogs La vida despues de Xamarin NET MAUI y el desarrollo de apps....
Azure Tech Frogs La vida despues de Xamarin NET MAUI y el desarrollo de apps....
Luis Beltran
 
Construye un bot para Microsoft Teams sin saber programar
Construye un bot para Microsoft Teams sin saber programarConstruye un bot para Microsoft Teams sin saber programar
Construye un bot para Microsoft Teams sin saber programar
Luis Beltran
 
COECYS - Introducción al desarrollo de apps multiplataforma con Xamarin.pptx
COECYS - Introducción al desarrollo de apps multiplataforma con Xamarin.pptxCOECYS - Introducción al desarrollo de apps multiplataforma con Xamarin.pptx
COECYS - Introducción al desarrollo de apps multiplataforma con Xamarin.pptx
Luis Beltran
 
GAIBT LaPaz - Serverless Machine Learning.pptx
GAIBT LaPaz - Serverless Machine Learning.pptxGAIBT LaPaz - Serverless Machine Learning.pptx
GAIBT LaPaz - Serverless Machine Learning.pptx
Luis Beltran
 
Hablemos de .NET 6 y .NET MAUI
Hablemos de .NET 6 y .NET MAUIHablemos de .NET 6 y .NET MAUI
Hablemos de .NET 6 y .NET MAUI
Luis Beltran
 
Protegiendo los secretos de tus aplicaciones con Azure Key Vault
Protegiendo los secretos de tus aplicaciones con Azure Key VaultProtegiendo los secretos de tus aplicaciones con Azure Key Vault
Protegiendo los secretos de tus aplicaciones con Azure Key Vault
Luis Beltran
 
Seguridad en Aplicaciones Web y Comercio Electrónico
Seguridad en Aplicaciones Web y Comercio ElectrónicoSeguridad en Aplicaciones Web y Comercio Electrónico
Seguridad en Aplicaciones Web y Comercio Electrónico
René Olivo
 

Más contenido relacionado

La actualidad más candente

Global Azure 2021 Spain -Desarrollando un chatbot de WhatsApp serverless.pptx
Global Azure 2021 Spain -Desarrollando un chatbot de WhatsApp serverless.pptxGlobal Azure 2021 Spain -Desarrollando un chatbot de WhatsApp serverless.pptx
Global Azure 2021 Spain -Desarrollando un chatbot de WhatsApp serverless.pptx
Luis Beltran
 
Global AI on Tour - Desarrollando un bot de WhatsApp serverless.pptx
Global AI on Tour - Desarrollando un bot de WhatsApp serverless.pptxGlobal AI on Tour - Desarrollando un bot de WhatsApp serverless.pptx
Global AI on Tour - Desarrollando un bot de WhatsApp serverless.pptx
Luis Beltran
 
UNACH - INNOVATECH Empoderando con Immersive Reader.pptx
UNACH - INNOVATECH Empoderando con Immersive Reader.pptxUNACH - INNOVATECH Empoderando con Immersive Reader.pptx
UNACH - INNOVATECH Empoderando con Immersive Reader.pptx
Luis Beltran
 
WarmiInTech Personalizer.pptx
WarmiInTech Personalizer.pptxWarmiInTech Personalizer.pptx
WarmiInTech Personalizer.pptx
Luis Beltran
 
Global Azure Ica Azure Video Indexer.pptx
Global Azure Ica Azure Video Indexer.pptxGlobal Azure Ica Azure Video Indexer.pptx
Global Azure Ica Azure Video Indexer.pptx
Luis Beltran
 
04 GlobalAI Speaker Latam Biometria de voz Reconocimiento por voz en nuestr...
04 GlobalAI Speaker Latam Biometria de voz Reconocimiento por voz en nuestr...04 GlobalAI Speaker Latam Biometria de voz Reconocimiento por voz en nuestr...
04 GlobalAI Speaker Latam Biometria de voz Reconocimiento por voz en nuestr...
icebeam7
 
Beneficios de Azure.pptx
Beneficios de Azure.pptxBeneficios de Azure.pptx
Beneficios de Azure.pptx
Luis Beltran
 
Sesion 5 - Eficiencia del Rendimiento - Well Architected Backstage Tour.pptx
Sesion 5 - Eficiencia del Rendimiento - Well Architected Backstage Tour.pptxSesion 5 - Eficiencia del Rendimiento - Well Architected Backstage Tour.pptx
Sesion 5 - Eficiencia del Rendimiento - Well Architected Backstage Tour.pptx
Luis Beltran
 
Cómo crear un ciclo completo de BD, AKS y Frontend en 60 minutos o le devolv...
Cómo crear un ciclo completo de BD, AKS y Frontend en 60 minutos o le devolv...Cómo crear un ciclo completo de BD, AKS y Frontend en 60 minutos o le devolv...
Cómo crear un ciclo completo de BD, AKS y Frontend en 60 minutos o le devolv...
Luis Beltran
 
CONGRESO MICROSOFT 2021 Desarrollo multiproposito con NET.pptx
CONGRESO MICROSOFT 2021 Desarrollo multiproposito con NET.pptxCONGRESO MICROSOFT 2021 Desarrollo multiproposito con NET.pptx
CONGRESO MICROSOFT 2021 Desarrollo multiproposito con NET.pptx
Luis Beltran
 
ATG Puebla - El cementerio de Microsoft.pptx
ATG Puebla - El cementerio de Microsoft.pptxATG Puebla - El cementerio de Microsoft.pptx
ATG Puebla - El cementerio de Microsoft.pptx
Luis Beltran
 
Azure Personalizer - Global AI Night Latam Template.pptx
Azure Personalizer - Global AI Night Latam Template.pptxAzure Personalizer - Global AI Night Latam Template.pptx
Azure Personalizer - Global AI Night Latam Template.pptx
Luis Beltran
 
Introducción a AI con Microsoft Parte 3.pptx
Introducción a AI con Microsoft Parte 3.pptxIntroducción a AI con Microsoft Parte 3.pptx
Introducción a AI con Microsoft Parte 3.pptx
Luis Beltran
 
Evento Bolivia - Fundamentos de Xamarin - Desarrollo de apps moviles multipla...
Evento Bolivia - Fundamentos de Xamarin - Desarrollo de apps moviles multipla...Evento Bolivia - Fundamentos de Xamarin - Desarrollo de apps moviles multipla...
Evento Bolivia - Fundamentos de Xamarin - Desarrollo de apps moviles multipla...
Luis Beltran
 
Jornada 10 años ASP NET en Español - Implementación de Notificaciones Push...
Jornada 10 años ASP NET en Español - Implementación de Notificaciones Push...Jornada 10 años ASP NET en Español - Implementación de Notificaciones Push...
Jornada 10 años ASP NET en Español - Implementación de Notificaciones Push...
Luis Beltran
 
Azure Tech Frogs La vida despues de Xamarin NET MAUI y el desarrollo de apps....
Azure Tech Frogs La vida despues de Xamarin NET MAUI y el desarrollo de apps....Azure Tech Frogs La vida despues de Xamarin NET MAUI y el desarrollo de apps....
Azure Tech Frogs La vida despues de Xamarin NET MAUI y el desarrollo de apps....
Luis Beltran
 
Construye un bot para Microsoft Teams sin saber programar
Construye un bot para Microsoft Teams sin saber programarConstruye un bot para Microsoft Teams sin saber programar
Construye un bot para Microsoft Teams sin saber programar
Luis Beltran
 
COECYS - Introducción al desarrollo de apps multiplataforma con Xamarin.pptx
COECYS - Introducción al desarrollo de apps multiplataforma con Xamarin.pptxCOECYS - Introducción al desarrollo de apps multiplataforma con Xamarin.pptx
COECYS - Introducción al desarrollo de apps multiplataforma con Xamarin.pptx
Luis Beltran
 
GAIBT LaPaz - Serverless Machine Learning.pptx
GAIBT LaPaz - Serverless Machine Learning.pptxGAIBT LaPaz - Serverless Machine Learning.pptx
GAIBT LaPaz - Serverless Machine Learning.pptx
Luis Beltran
 
Hablemos de .NET 6 y .NET MAUI
Hablemos de .NET 6 y .NET MAUIHablemos de .NET 6 y .NET MAUI
Hablemos de .NET 6 y .NET MAUI
Luis Beltran
 

La actualidad más candente (20)

Global Azure 2021 Spain -Desarrollando un chatbot de WhatsApp serverless.pptx
Global Azure 2021 Spain -Desarrollando un chatbot de WhatsApp serverless.pptxGlobal Azure 2021 Spain -Desarrollando un chatbot de WhatsApp serverless.pptx
Global Azure 2021 Spain -Desarrollando un chatbot de WhatsApp serverless.pptx
 
Global AI on Tour - Desarrollando un bot de WhatsApp serverless.pptx
Global AI on Tour - Desarrollando un bot de WhatsApp serverless.pptxGlobal AI on Tour - Desarrollando un bot de WhatsApp serverless.pptx
Global AI on Tour - Desarrollando un bot de WhatsApp serverless.pptx
 
UNACH - INNOVATECH Empoderando con Immersive Reader.pptx
UNACH - INNOVATECH Empoderando con Immersive Reader.pptxUNACH - INNOVATECH Empoderando con Immersive Reader.pptx
UNACH - INNOVATECH Empoderando con Immersive Reader.pptx
 
WarmiInTech Personalizer.pptx
WarmiInTech Personalizer.pptxWarmiInTech Personalizer.pptx
WarmiInTech Personalizer.pptx
 
Global Azure Ica Azure Video Indexer.pptx
Global Azure Ica Azure Video Indexer.pptxGlobal Azure Ica Azure Video Indexer.pptx
Global Azure Ica Azure Video Indexer.pptx
 
04 GlobalAI Speaker Latam Biometria de voz Reconocimiento por voz en nuestr...
04 GlobalAI Speaker Latam Biometria de voz Reconocimiento por voz en nuestr...04 GlobalAI Speaker Latam Biometria de voz Reconocimiento por voz en nuestr...
04 GlobalAI Speaker Latam Biometria de voz Reconocimiento por voz en nuestr...
 
Beneficios de Azure.pptx
Beneficios de Azure.pptxBeneficios de Azure.pptx
Beneficios de Azure.pptx
 
Sesion 5 - Eficiencia del Rendimiento - Well Architected Backstage Tour.pptx
Sesion 5 - Eficiencia del Rendimiento - Well Architected Backstage Tour.pptxSesion 5 - Eficiencia del Rendimiento - Well Architected Backstage Tour.pptx
Sesion 5 - Eficiencia del Rendimiento - Well Architected Backstage Tour.pptx
 
Cómo crear un ciclo completo de BD, AKS y Frontend en 60 minutos o le devolv...
Cómo crear un ciclo completo de BD, AKS y Frontend en 60 minutos o le devolv...Cómo crear un ciclo completo de BD, AKS y Frontend en 60 minutos o le devolv...
Cómo crear un ciclo completo de BD, AKS y Frontend en 60 minutos o le devolv...
 
CONGRESO MICROSOFT 2021 Desarrollo multiproposito con NET.pptx
CONGRESO MICROSOFT 2021 Desarrollo multiproposito con NET.pptxCONGRESO MICROSOFT 2021 Desarrollo multiproposito con NET.pptx
CONGRESO MICROSOFT 2021 Desarrollo multiproposito con NET.pptx
 
ATG Puebla - El cementerio de Microsoft.pptx
ATG Puebla - El cementerio de Microsoft.pptxATG Puebla - El cementerio de Microsoft.pptx
ATG Puebla - El cementerio de Microsoft.pptx
 
Azure Personalizer - Global AI Night Latam Template.pptx
Azure Personalizer - Global AI Night Latam Template.pptxAzure Personalizer - Global AI Night Latam Template.pptx
Azure Personalizer - Global AI Night Latam Template.pptx
 
Introducción a AI con Microsoft Parte 3.pptx
Introducción a AI con Microsoft Parte 3.pptxIntroducción a AI con Microsoft Parte 3.pptx
Introducción a AI con Microsoft Parte 3.pptx
 
Evento Bolivia - Fundamentos de Xamarin - Desarrollo de apps moviles multipla...
Evento Bolivia - Fundamentos de Xamarin - Desarrollo de apps moviles multipla...Evento Bolivia - Fundamentos de Xamarin - Desarrollo de apps moviles multipla...
Evento Bolivia - Fundamentos de Xamarin - Desarrollo de apps moviles multipla...
 
Jornada 10 años ASP NET en Español - Implementación de Notificaciones Push...
Jornada 10 años ASP NET en Español - Implementación de Notificaciones Push...Jornada 10 años ASP NET en Español - Implementación de Notificaciones Push...
Jornada 10 años ASP NET en Español - Implementación de Notificaciones Push...
 
Azure Tech Frogs La vida despues de Xamarin NET MAUI y el desarrollo de apps....
Azure Tech Frogs La vida despues de Xamarin NET MAUI y el desarrollo de apps....Azure Tech Frogs La vida despues de Xamarin NET MAUI y el desarrollo de apps....
Azure Tech Frogs La vida despues de Xamarin NET MAUI y el desarrollo de apps....
 
Construye un bot para Microsoft Teams sin saber programar
Construye un bot para Microsoft Teams sin saber programarConstruye un bot para Microsoft Teams sin saber programar
Construye un bot para Microsoft Teams sin saber programar
 
COECYS - Introducción al desarrollo de apps multiplataforma con Xamarin.pptx
COECYS - Introducción al desarrollo de apps multiplataforma con Xamarin.pptxCOECYS - Introducción al desarrollo de apps multiplataforma con Xamarin.pptx
COECYS - Introducción al desarrollo de apps multiplataforma con Xamarin.pptx
 
GAIBT LaPaz - Serverless Machine Learning.pptx
GAIBT LaPaz - Serverless Machine Learning.pptxGAIBT LaPaz - Serverless Machine Learning.pptx
GAIBT LaPaz - Serverless Machine Learning.pptx
 
Hablemos de .NET 6 y .NET MAUI
Hablemos de .NET 6 y .NET MAUIHablemos de .NET 6 y .NET MAUI
Hablemos de .NET 6 y .NET MAUI
 

Similar a Colombia Bootcamp Azure Key Vault.pptx

Protegiendo los secretos de tus aplicaciones con Azure Key Vault
Protegiendo los secretos de tus aplicaciones con Azure Key VaultProtegiendo los secretos de tus aplicaciones con Azure Key Vault
Protegiendo los secretos de tus aplicaciones con Azure Key Vault
Luis Beltran
 
Seguridad en Aplicaciones Web y Comercio Electrónico
Seguridad en Aplicaciones Web y Comercio ElectrónicoSeguridad en Aplicaciones Web y Comercio Electrónico
Seguridad en Aplicaciones Web y Comercio Electrónico
René Olivo
 
Hashicorp Webinar - Vault Cloud Security - Spanish
Hashicorp Webinar - Vault Cloud Security - SpanishHashicorp Webinar - Vault Cloud Security - Spanish
Hashicorp Webinar - Vault Cloud Security - Spanish
Stenio Ferreira
 
AWS Summits América Latina 2015-Mejores Prácticas de Seguridad para IAM (Iden...
AWS Summits América Latina 2015-Mejores Prácticas de Seguridad para IAM (Iden...AWS Summits América Latina 2015-Mejores Prácticas de Seguridad para IAM (Iden...
AWS Summits América Latina 2015-Mejores Prácticas de Seguridad para IAM (Iden...
Amazon Web Services LATAM
 
2018 cyberark evento cloud
2018 cyberark evento cloud2018 cyberark evento cloud
2018 cyberark evento cloud
CSA Argentina
 
24HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 2014
24HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 201424HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 2014
24HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 2014
Guillermo Caicedo
 
Los Anillos de Seguridad - AWS Security Day Chile - 2023
Los Anillos de Seguridad - AWS Security Day Chile - 2023Los Anillos de Seguridad - AWS Security Day Chile - 2023
Los Anillos de Seguridad - AWS Security Day Chile - 2023
Alvaro Garcia
 
24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...
24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...
24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...
SpanishPASSVC
 
Seguridad de información para criptoactivos
Seguridad de información para criptoactivosSeguridad de información para criptoactivos
Seguridad de información para criptoactivos
Eudy Zerpa
 
Modelo de seguridad Zerotrust by pseudor00t
Modelo de seguridad Zerotrust by pseudor00tModelo de seguridad Zerotrust by pseudor00t
Modelo de seguridad Zerotrust by pseudor00t
pseudor00t overflow
 
Conformidad y Seguridad en la Nube para industrias reguladas
Conformidad y Seguridad en la Nube para industrias reguladasConformidad y Seguridad en la Nube para industrias reguladas
Conformidad y Seguridad en la Nube para industrias reguladas
Amazon Web Services LATAM
 
Certificados Cacert
Certificados CacertCertificados Cacert
Certificados Cacert
Kevin MH
 
Aplicaciones escalables en Azure
Aplicaciones escalables en AzureAplicaciones escalables en Azure
Aplicaciones escalables en Azure
Germán Küber
 
Grid1
Grid1Grid1
Grid1
Jessica
 
Grid1
Grid1Grid1
Grid1
Jessica
 
Grid
GridGrid
Grid
Jessica
 
Grid
GridGrid
Grid
Jessica
 

Similar a Colombia Bootcamp Azure Key Vault.pptx (20)

Protegiendo los secretos de tus aplicaciones con Azure Key Vault
Protegiendo los secretos de tus aplicaciones con Azure Key VaultProtegiendo los secretos de tus aplicaciones con Azure Key Vault
Protegiendo los secretos de tus aplicaciones con Azure Key Vault
 
Seguridad en Aplicaciones Web y Comercio Electrónico
Seguridad en Aplicaciones Web y Comercio ElectrónicoSeguridad en Aplicaciones Web y Comercio Electrónico
Seguridad en Aplicaciones Web y Comercio Electrónico
 
Hashicorp Webinar - Vault Cloud Security - Spanish
Hashicorp Webinar - Vault Cloud Security - SpanishHashicorp Webinar - Vault Cloud Security - Spanish
Hashicorp Webinar - Vault Cloud Security - Spanish
 
AWS Summits América Latina 2015-Mejores Prácticas de Seguridad para IAM (Iden...
AWS Summits América Latina 2015-Mejores Prácticas de Seguridad para IAM (Iden...AWS Summits América Latina 2015-Mejores Prácticas de Seguridad para IAM (Iden...
AWS Summits América Latina 2015-Mejores Prácticas de Seguridad para IAM (Iden...
 
2018 cyberark evento cloud
2018 cyberark evento cloud2018 cyberark evento cloud
2018 cyberark evento cloud
 
24HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 2014
24HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 201424HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 2014
24HOP Espanol - Funcionalidades de Nube Hibrida en SQL Server 2014
 
Los Anillos de Seguridad - AWS Security Day Chile - 2023
Los Anillos de Seguridad - AWS Security Day Chile - 2023Los Anillos de Seguridad - AWS Security Day Chile - 2023
Los Anillos de Seguridad - AWS Security Day Chile - 2023
 
24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...
24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...
24 HOP edición Español - Funcionalidades de nube híbrida en sql server 2014 -...
 
Seguridad de información para criptoactivos
Seguridad de información para criptoactivosSeguridad de información para criptoactivos
Seguridad de información para criptoactivos
 
Modelo de seguridad Zerotrust by pseudor00t
Modelo de seguridad Zerotrust by pseudor00tModelo de seguridad Zerotrust by pseudor00t
Modelo de seguridad Zerotrust by pseudor00t
 
Conformidad y Seguridad en la Nube para industrias reguladas
Conformidad y Seguridad en la Nube para industrias reguladasConformidad y Seguridad en la Nube para industrias reguladas
Conformidad y Seguridad en la Nube para industrias reguladas
 
Certificados Cacert
Certificados CacertCertificados Cacert
Certificados Cacert
 
Aplicaciones escalables en Azure
Aplicaciones escalables en AzureAplicaciones escalables en Azure
Aplicaciones escalables en Azure
 
Grid1
Grid1Grid1
Grid1
 
Grid
GridGrid
Grid
 
Grid
GridGrid
Grid
 
Grid1
Grid1Grid1
Grid1
 
Grid
GridGrid
Grid
 
Grid
GridGrid
Grid
 
Seguridad en la nube aws
Seguridad en la nube awsSeguridad en la nube aws
Seguridad en la nube aws
 

Más de Luis Beltran

AI for Accessibility.pptx
AI for Accessibility.pptxAI for Accessibility.pptx
AI for Accessibility.pptx
Luis Beltran
 
NET Conf Bhubaneswar - Migrating your Xamarin.Forms app to .NET MAUI.pptx
NET Conf Bhubaneswar - Migrating your Xamarin.Forms app to .NET MAUI.pptxNET Conf Bhubaneswar - Migrating your Xamarin.Forms app to .NET MAUI.pptx
NET Conf Bhubaneswar - Migrating your Xamarin.Forms app to .NET MAUI.pptx
Luis Beltran
 
03 GlobalAIBootcamp2020Lisboa-Rock, Paper, Scissors.pptx
03 GlobalAIBootcamp2020Lisboa-Rock, Paper, Scissors.pptx03 GlobalAIBootcamp2020Lisboa-Rock, Paper, Scissors.pptx
03 GlobalAIBootcamp2020Lisboa-Rock, Paper, Scissors.pptx
Luis Beltran
 
BI LATAM Summit 2022 - Creación de soluciones de automatización serverless-...
BI LATAM Summit 2022 - Creación de soluciones de automatización serverless-...BI LATAM Summit 2022 - Creación de soluciones de automatización serverless-...
BI LATAM Summit 2022 - Creación de soluciones de automatización serverless-...
Luis Beltran
 
CEIAAIT - Fundamentos y Aplicaciones de Deep Learning.pdf
CEIAAIT - Fundamentos y Aplicaciones de Deep Learning.pdfCEIAAIT - Fundamentos y Aplicaciones de Deep Learning.pdf
CEIAAIT - Fundamentos y Aplicaciones de Deep Learning.pdf
Luis Beltran
 
5StarsConf - Serverless Machine Learning con Azure Functions y ML.NET .pptx
5StarsConf - Serverless Machine Learning con Azure Functions y ML.NET .pptx5StarsConf - Serverless Machine Learning con Azure Functions y ML.NET .pptx
5StarsConf - Serverless Machine Learning con Azure Functions y ML.NET .pptx
Luis Beltran
 
ACW - Azure Speaker Recognition Biometria de Voz.pptx
ACW - Azure Speaker Recognition Biometria de Voz.pptxACW - Azure Speaker Recognition Biometria de Voz.pptx
ACW - Azure Speaker Recognition Biometria de Voz.pptx
Luis Beltran
 
UNICABA - Azure Machine Learning.pptx
UNICABA - Azure Machine Learning.pptxUNICABA - Azure Machine Learning.pptx
UNICABA - Azure Machine Learning.pptx
Luis Beltran
 
Azure Talks Bolivia - Aumente la confiabilidad de su negocio con Azure Anomal...
Azure Talks Bolivia - Aumente la confiabilidad de su negocio con Azure Anomal...Azure Talks Bolivia - Aumente la confiabilidad de su negocio con Azure Anomal...
Azure Talks Bolivia - Aumente la confiabilidad de su negocio con Azure Anomal...
Luis Beltran
 
Latino NET - Integrando WhatsApp en nuestras apps .NET con Twilio.pptx
Latino NET - Integrando WhatsApp en nuestras apps .NET con Twilio.pptxLatino NET - Integrando WhatsApp en nuestras apps .NET con Twilio.pptx
Latino NET - Integrando WhatsApp en nuestras apps .NET con Twilio.pptx
Luis Beltran
 
NOVA - Enriquecimiento de IA con Azure Cognitive Search.pptx
NOVA - Enriquecimiento de IA con Azure Cognitive Search.pptxNOVA - Enriquecimiento de IA con Azure Cognitive Search.pptx
NOVA - Enriquecimiento de IA con Azure Cognitive Search.pptx
Luis Beltran
 
Netcoreconf 2021 Realidad mixta en apps móviles con Azure Spatial Anchors y ...
Netcoreconf 2021 Realidad mixta en apps móviles con Azure Spatial Anchors y ...Netcoreconf 2021 Realidad mixta en apps móviles con Azure Spatial Anchors y ...
Netcoreconf 2021 Realidad mixta en apps móviles con Azure Spatial Anchors y ...
Luis Beltran
 
Data-Saturday-10-Sofia-2021 Azure Video Indexer- Advanced data extraction fro...
Data-Saturday-10-Sofia-2021 Azure Video Indexer- Advanced data extraction fro...Data-Saturday-10-Sofia-2021 Azure Video Indexer- Advanced data extraction fro...
Data-Saturday-10-Sofia-2021 Azure Video Indexer- Advanced data extraction fro...
Luis Beltran
 
Azure Community Conference - Image Recognition in WhatsApp chatbot with Azure...
Azure Community Conference - Image Recognition in WhatsApp chatbot with Azure...Azure Community Conference - Image Recognition in WhatsApp chatbot with Azure...
Azure Community Conference - Image Recognition in WhatsApp chatbot with Azure...
Luis Beltran
 
Real NET Docs Show - Serverless Machine Learning v3.pptx
Real NET Docs Show - Serverless Machine Learning v3.pptxReal NET Docs Show - Serverless Machine Learning v3.pptx
Real NET Docs Show - Serverless Machine Learning v3.pptx
Luis Beltran
 
XamarinExpertDay - Creating PDF files in mobile apps with PdfSharpCore and Mi...
XamarinExpertDay - Creating PDF files in mobile apps with PdfSharpCore and Mi...XamarinExpertDay - Creating PDF files in mobile apps with PdfSharpCore and Mi...
XamarinExpertDay - Creating PDF files in mobile apps with PdfSharpCore and Mi...
Luis Beltran
 
Latam Space Week - Clasificación de rocas espaciales por medio de IA.pptx
Latam Space Week - Clasificación de rocas espaciales por medio de IA.pptxLatam Space Week - Clasificación de rocas espaciales por medio de IA.pptx
Latam Space Week - Clasificación de rocas espaciales por medio de IA.pptx
Luis Beltran
 
GAIBT Pune - Future of AI.pptx
GAIBT Pune - Future of AI.pptxGAIBT Pune - Future of AI.pptx
GAIBT Pune - Future of AI.pptx
Luis Beltran
 
GAIBT Cleveland - Personalizer.pptx
GAIBT Cleveland - Personalizer.pptxGAIBT Cleveland - Personalizer.pptx
GAIBT Cleveland - Personalizer.pptx
Luis Beltran
 
GAIBT NewYork - Serverless Machine Learning.pptx
GAIBT NewYork - Serverless Machine Learning.pptxGAIBT NewYork - Serverless Machine Learning.pptx
GAIBT NewYork - Serverless Machine Learning.pptx
Luis Beltran
 

Más de Luis Beltran (20)

AI for Accessibility.pptx
AI for Accessibility.pptxAI for Accessibility.pptx
AI for Accessibility.pptx
 
NET Conf Bhubaneswar - Migrating your Xamarin.Forms app to .NET MAUI.pptx
NET Conf Bhubaneswar - Migrating your Xamarin.Forms app to .NET MAUI.pptxNET Conf Bhubaneswar - Migrating your Xamarin.Forms app to .NET MAUI.pptx
NET Conf Bhubaneswar - Migrating your Xamarin.Forms app to .NET MAUI.pptx
 
03 GlobalAIBootcamp2020Lisboa-Rock, Paper, Scissors.pptx
03 GlobalAIBootcamp2020Lisboa-Rock, Paper, Scissors.pptx03 GlobalAIBootcamp2020Lisboa-Rock, Paper, Scissors.pptx
03 GlobalAIBootcamp2020Lisboa-Rock, Paper, Scissors.pptx
 
BI LATAM Summit 2022 - Creación de soluciones de automatización serverless-...
BI LATAM Summit 2022 - Creación de soluciones de automatización serverless-...BI LATAM Summit 2022 - Creación de soluciones de automatización serverless-...
BI LATAM Summit 2022 - Creación de soluciones de automatización serverless-...
 
CEIAAIT - Fundamentos y Aplicaciones de Deep Learning.pdf
CEIAAIT - Fundamentos y Aplicaciones de Deep Learning.pdfCEIAAIT - Fundamentos y Aplicaciones de Deep Learning.pdf
CEIAAIT - Fundamentos y Aplicaciones de Deep Learning.pdf
 
5StarsConf - Serverless Machine Learning con Azure Functions y ML.NET .pptx
5StarsConf - Serverless Machine Learning con Azure Functions y ML.NET .pptx5StarsConf - Serverless Machine Learning con Azure Functions y ML.NET .pptx
5StarsConf - Serverless Machine Learning con Azure Functions y ML.NET .pptx
 
ACW - Azure Speaker Recognition Biometria de Voz.pptx
ACW - Azure Speaker Recognition Biometria de Voz.pptxACW - Azure Speaker Recognition Biometria de Voz.pptx
ACW - Azure Speaker Recognition Biometria de Voz.pptx
 
UNICABA - Azure Machine Learning.pptx
UNICABA - Azure Machine Learning.pptxUNICABA - Azure Machine Learning.pptx
UNICABA - Azure Machine Learning.pptx
 
Azure Talks Bolivia - Aumente la confiabilidad de su negocio con Azure Anomal...
Azure Talks Bolivia - Aumente la confiabilidad de su negocio con Azure Anomal...Azure Talks Bolivia - Aumente la confiabilidad de su negocio con Azure Anomal...
Azure Talks Bolivia - Aumente la confiabilidad de su negocio con Azure Anomal...
 
Latino NET - Integrando WhatsApp en nuestras apps .NET con Twilio.pptx
Latino NET - Integrando WhatsApp en nuestras apps .NET con Twilio.pptxLatino NET - Integrando WhatsApp en nuestras apps .NET con Twilio.pptx
Latino NET - Integrando WhatsApp en nuestras apps .NET con Twilio.pptx
 
NOVA - Enriquecimiento de IA con Azure Cognitive Search.pptx
NOVA - Enriquecimiento de IA con Azure Cognitive Search.pptxNOVA - Enriquecimiento de IA con Azure Cognitive Search.pptx
NOVA - Enriquecimiento de IA con Azure Cognitive Search.pptx
 
Netcoreconf 2021 Realidad mixta en apps móviles con Azure Spatial Anchors y ...
Netcoreconf 2021 Realidad mixta en apps móviles con Azure Spatial Anchors y ...Netcoreconf 2021 Realidad mixta en apps móviles con Azure Spatial Anchors y ...
Netcoreconf 2021 Realidad mixta en apps móviles con Azure Spatial Anchors y ...
 
Data-Saturday-10-Sofia-2021 Azure Video Indexer- Advanced data extraction fro...
Data-Saturday-10-Sofia-2021 Azure Video Indexer- Advanced data extraction fro...Data-Saturday-10-Sofia-2021 Azure Video Indexer- Advanced data extraction fro...
Data-Saturday-10-Sofia-2021 Azure Video Indexer- Advanced data extraction fro...
 
Azure Community Conference - Image Recognition in WhatsApp chatbot with Azure...
Azure Community Conference - Image Recognition in WhatsApp chatbot with Azure...Azure Community Conference - Image Recognition in WhatsApp chatbot with Azure...
Azure Community Conference - Image Recognition in WhatsApp chatbot with Azure...
 
Real NET Docs Show - Serverless Machine Learning v3.pptx
Real NET Docs Show - Serverless Machine Learning v3.pptxReal NET Docs Show - Serverless Machine Learning v3.pptx
Real NET Docs Show - Serverless Machine Learning v3.pptx
 
XamarinExpertDay - Creating PDF files in mobile apps with PdfSharpCore and Mi...
XamarinExpertDay - Creating PDF files in mobile apps with PdfSharpCore and Mi...XamarinExpertDay - Creating PDF files in mobile apps with PdfSharpCore and Mi...
XamarinExpertDay - Creating PDF files in mobile apps with PdfSharpCore and Mi...
 
Latam Space Week - Clasificación de rocas espaciales por medio de IA.pptx
Latam Space Week - Clasificación de rocas espaciales por medio de IA.pptxLatam Space Week - Clasificación de rocas espaciales por medio de IA.pptx
Latam Space Week - Clasificación de rocas espaciales por medio de IA.pptx
 
GAIBT Pune - Future of AI.pptx
GAIBT Pune - Future of AI.pptxGAIBT Pune - Future of AI.pptx
GAIBT Pune - Future of AI.pptx
 
GAIBT Cleveland - Personalizer.pptx
GAIBT Cleveland - Personalizer.pptxGAIBT Cleveland - Personalizer.pptx
GAIBT Cleveland - Personalizer.pptx
 
GAIBT NewYork - Serverless Machine Learning.pptx
GAIBT NewYork - Serverless Machine Learning.pptxGAIBT NewYork - Serverless Machine Learning.pptx
GAIBT NewYork - Serverless Machine Learning.pptx
 

Último

Diagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdfDiagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdf
ManuelCampos464987
 
trabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6ftrabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6f
zoecaicedosalazar
 
Posnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativaPosnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativa
Fernando Villares
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
vazquezgarciajesusma
 
Desarrollo de habilidades de pensamiento (2).pdf
Desarrollo de habilidades de pensamiento (2).pdfDesarrollo de habilidades de pensamiento (2).pdf
Desarrollo de habilidades de pensamiento (2).pdf
samuelvideos
 
Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.
AlejandraCasallas7
 
maestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdfmaestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdf
JimmyTejadaSalizar
 
Conceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación ProyectoConceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación Proyecto
cofferub
 
biogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectosbiogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectos
Luis Enrique Zafra Haro
 
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...
espinozaernesto427
 
Inteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdfInteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdf
Emilio Casbas
 
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdfDESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
marianabz2403
 
leidy fuentes - power point -expocccion -unidad 4 (1).pptx
leidy fuentes - power point -expocccion -unidad 4 (1).pptxleidy fuentes - power point -expocccion -unidad 4 (1).pptx
leidy fuentes - power point -expocccion -unidad 4 (1).pptx
Leidyfuentes19
 
Estructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docxEstructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docx
SamuelRamirez83524
 
Conceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. TecnologíaConceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. Tecnología
coloradxmaria
 
EduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clasesEduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clases
PABLOCESARGARZONBENI
 
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdfDESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
sarasofiamontezuma
 
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Telefónica
 
3Redu: Responsabilidad, Resiliencia y Respeto
3Redu: Responsabilidad, Resiliencia y Respeto3Redu: Responsabilidad, Resiliencia y Respeto
3Redu: Responsabilidad, Resiliencia y Respeto
cdraco
 
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTALINFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
CrystalRomero18
 

Último (20)

Diagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdfDiagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdf
 
trabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6ftrabajo de tecnologia, segundo periodo 9-6f
trabajo de tecnologia, segundo periodo 9-6f
 
Posnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativaPosnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativa
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
 
Desarrollo de habilidades de pensamiento (2).pdf
Desarrollo de habilidades de pensamiento (2).pdfDesarrollo de habilidades de pensamiento (2).pdf
Desarrollo de habilidades de pensamiento (2).pdf
 
Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.
 
maestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdfmaestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdf
 
Conceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación ProyectoConceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación Proyecto
 
biogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectosbiogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectos
 
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...
 
Inteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdfInteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdf
 
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdfDESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
 
leidy fuentes - power point -expocccion -unidad 4 (1).pptx
leidy fuentes - power point -expocccion -unidad 4 (1).pptxleidy fuentes - power point -expocccion -unidad 4 (1).pptx
leidy fuentes - power point -expocccion -unidad 4 (1).pptx
 
Estructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docxEstructuras básicas_ conceptos de programación (1).docx
Estructuras básicas_ conceptos de programación (1).docx
 
Conceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. TecnologíaConceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. Tecnología
 
EduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clasesEduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clases
 
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdfDESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
 
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
 
3Redu: Responsabilidad, Resiliencia y Respeto
3Redu: Responsabilidad, Resiliencia y Respeto3Redu: Responsabilidad, Resiliencia y Respeto
3Redu: Responsabilidad, Resiliencia y Respeto
 
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTALINFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
 

Colombia Bootcamp Azure Key Vault.pptx

  • 2. Cloud Bootcamp Colombia 2021 #LiveFromColombia Azure Key Vault para aumentar la seguridad Luis Beltrán
  • 3. Luis Beltrán Investigador en Tomás Bata University in Zlín, República Checa Docente en Tecnológico Nacional de México en Celaya Xamarin, Azure, Inteligencia Artificial @darkicebeam luis@luisbeltran.mx
  • 4. Cloud Bootcamp Colombia 2021 #LiveFromColombia La importancia de la seguridad
  • 5. La seguridad es importante • Archivo de 1,74 GB con 1,286,366 registros • Datos personales de 550, 000 donantes de sangre • Los datos no se cifraron y se almacenaron en un sitio web no seguro • Encontrado mediante el escaneo de direcciones públicas en busca de archivos .sql Fuente: https://www.troyhunt.com/the-red-cross-blood-service-australias-largest-ever- leak-of-personal-data Cruz Roja Australia Sony Entertainment en 2011 • Se cayó PlayStation Network • Datos no encriptados de tarjetas de crédito de los usuarios Sony Pictures en 2014 • Datos personales de empleados y familias • Correos electrónicos confidenciales e información salarial • Algunas películas (The Interview, Annie) Fuente: https://en.wikipedia.org/wiki/2011_PlayStation_Network_outage ; https://en.wikipedia.org/wiki/Sony_Pictures_hack Sony Entertainment y Sony Pictures • Tenía un CryptoLocker (ransomware) instalado • 350GB de datos personales • Pagó $400 para volver a acceder a sus datos Mi “amigo” Juan • 340GB de datos • 228,605 direcciones de correo electrónico • 1,3 millones de números de pasaporte y fechas de caducidad • 15,8 millones de registros de huellas dactilares • Los datos estaban encriptados: la llave estaba en el código PHP de su sitio web Fuente: https://en.wikipedia.org/wiki/Commission_on_Elections_data_breach Comisiones Electorales de la República de Filipinas La seguridad es importante
  • 6. Los desarrolladores construyen una aplicación… App Implementa la app ¡…Y LAS LLAVES Y SECRETOS! Desarrolladores
  • 7. Contenido a asegurar Llaves simétricas Llaves asimétricas Llaves Certificados digitales Llaves digitales Certificados Cadenas de conexión Credenciales Otros secretos Secretos Llave pública Llave privada
  • 8. Solicitudes frecuentes “Quiero encriptar mis datos y además… • Necesito mantener claves de cifrado en HSMs (FIPS140-2 Nivel 2+)” • Necesito controlar el ciclo de vida de mis claves de encriptación.” • Quiero controlar las claves de mis aplicaciones conectadas a la nube en un solo lugar.” • Necesito almacenar las claves de encriptación en un servidor on-premises / de mi país / en HSMs dedicados.”
  • 9. Hardware Security Module (HSM) Un módulo de seguridad de hardware (HSM) es un dispositivo informático físico que protege y administra las claves digitales para una autenticación sólida y proporciona criptoprocesamiento. Estos módulos vienen tradicionalmente en forma de una tarjeta plug-in o un dispositivo externo que se conecta directamente a una computadora o servidor de red.
  • 10. Administración de secretos en Azure “Mi aplicación en Azure tiene contraseñas y llaves criptográficas, así que… • Necesito un lugar seguro donde almacenarlas en Azure”. • Necesito (re)utilizar usuarios y grupos de Active Directory para administrar el acceso a los secretos.” • No quiero aparecer en las noticias por un error de seguridad”
  • 11. Cloud Bootcamp Colombia 2021 #LiveFromColombia Azure Key Vault
  • 12. Azure Key Vault • Un servicio alojado en la nube de Azure en sistemas dedicados y HSM • Potencia la mayoría de los servicios de cifrado proporcionados por Azure • Disponible para que los desarrolladores lo utilicen en sus propias aplicaciones
  • 13. Características Servicio hospedado en la nube, respaldado por HSM para administrar claves criptográficas utilizando estándares certificados FIPS 140-2 Nivel 2 Encripta claves y secretos Importa o genera tus claves Simplifica y automatiza tareas para certificados SSL / TLS Todas las claves permanecen en el límite de HSM No puedes recuperar la clave privada Key Vault se implementa en minutos Viene en dos opciones: Standard y Premium Con Premium Key Vaults, todos los secretos y claves se almacenan en un HSM 0.03 USD / 10.000 operaciones Renovación de certificación: 3 USD por solicitud de renovación Claves protegidas HSM: 1 USD por clave por mes
  • 14. Conceptos importantes Secret • Cualquier secuencia de bytes (máx. 25KB): Cadena de conexión SQL, archivo PFX, llave de encriptación AES). • Usuarios/apps autorizadas pueden escribir y leer de vuelta el valor secreto. Key • Una llave de encriptación RSA 2048. • Una llave no puede ser recuperada de vuelta. El solicitante debe pedir al servicio desencriptar / firmarse con la llave. Key Vault • Contenedor lógico para llaves y secretos relacionados que son administrados juntos. • Unidad de control de acceso / unidad de facturación. • Un recurso de Azure, por ejemplo una cuenta de almacenamiento.
  • 15. Creando una bóveda az keyvault create --resource-group <resource-group> --name <your-unique-vault-name> New-AzKeyVault -Name <your-unique-vault-name> -ResourceGroupName <resource-group> PowerShell Azure CLI
  • 16. Creando llaves y secretos; autenticación $key = Add-AzureKeyVaultKey -VaultName 'contoso' -Name 'MyFirstKey' -Destination 'HSM' PowerShell string keyVaultName = Environment.GetEnvironmentVariable("KEY_VAULT_NAME"); var kvUri = "https://" + keyVaultName + ".vault.azure.net"; var client = new SecretClient(new Uri(kvUri), new DefaultAzureCredential()); Autenticación de la bóveda y creación de un cliente en C# Creación de un secreto en C# client.SetSecret(secretName, secretValue); var secret = client.GetSecret(secretName); Recuperación de un secreto en C# Borrado de un secreto en C# client.StartDeleteSecret(secretName);
  • 17. • Las llaves y secretos son encriptados 1 • Elección del país de implementación 2 • Elección del método de cifrado (Software vs Hardware & BYOK) 3 • Separación del modulo de seguridad 4 • Fácil acceso y control de los permisos 5 • Bajo costo 6
  • 18. • Bajo costo • Fácil acceso y control de los permisos • Separación del modulo de seguridad • Las llaves y secretos son encriptados • Elección del país de implementación • Elección del método de cifrado (Software vs Hardware & BYOK) 1 2 3 4 5 6 Toda información en la KeyVault es encriptada Precio: 0.03$ / 10.000 transacciones Administración mediante PowerShell / Azure AD / RBAC Crea tantas Key Vaults como requieras Elige en qué centro de datos y en qué grupo de recursos deseas implementar KeyVault Edición Standard vs Premium BYOK
  • 19. Flujo en Azure Key Vault Azure Admin / Key Vault Owner Azure Active Directory 1. Create service principal Key Vault 2. Create Key Vault Configure access for service principal Key / Secret Owner 3. create Key / Secret Application or Azure Resource 5. Configure Application / Azure resource with the service principal and Key / Secret URI 6. Authenticate against AAD 7. receive token from AAD 8.Send token to Key Vault 9. Access Key Vault and retrieve Key / Secret 4. communicate service principal and Key / Secret URI Application Owner
  • 20. Cloud Bootcamp Colombia 2021 #LiveFromColombia Demo
  • 21. Creación del recurso que se desea proteger en Azure
  • 22. Acceso al recurso protegido – modo inseguro
  • 23. Creación del recurso de Azure Key Vault
  • 24. Creación de un secreto
  • 25. Creación de Azure Functions para acceso a Key Vault
  • 26. Registro de Azure Functions con Azure Active Directory
  • 28. Asociación de la política de acceso a Azure Functions
  • 29. Confirmación y registro de la aplicación
  • 30. Acceso al identificador del secreto
  • 31. Asociación: Cadena de acceso (secreto) en Azure Functions
  • 32. Creación de proyecto de Azure Functions
  • 34. Prueba de Azure Functions y acceso a la URL
  • 35. Acceso seguro al recurso protegido vía Azure Functions
  • 36. Cloud Bootcamp Colombia 2021 #LiveFromColombia Cierre
  • 37. Precio Standard y Premium • Secretos: USD 0.03 / 10,000 transacciones • Certificados: USD 3 por renovación + USD 0.03 / 10,000 transacciones • Llaves RSA 2048-bit: USD 0.03 / 10,000 transacciones • Llaves avanzadas: USD 0.15 / 10,000 transacciones Premium • Llaves protegidas por HSM USD 1 / llave (mes) + USD 0.03 / 10,000 transacciones • Llaves avanzadas Varios precios / llave (mes) + USD 0.15 / 10,000 transacc https://azure.microsoft.com/en-us/pricing/details/key-vault/
  • 38. Recursos Azure Key Vault https://azure.microsoft.com/es-mx/services/key-vault/ Documentación http://aka.ms/kvdocs Blog http://aka.ms/kvblog Mobile apps + Azure Key Vault … don’t do it! https://codemilltech.com/mobile-apps-azure-keyvault-dont-do-it/
  • 39. Q & A
  • 40. ¡Gracias por tu atención! luis@luisbeltran.mx

Notas del editor

  1. Uno de los elementos importantes a nivel de seguridad que debes considerar en tu aplicación es dónde almacenar tus secretos (cadenas de conexión a bases de datos, llaves de acceso a servicios, contraseñas...). Incluirlos directamente en tu código o en archivos locales del proyecto es entregarlos directamente a los atacantes. Para resolver este problema, Azure proporciona un servicio llamado Azure Key Vault, con el que podemos administrar los secretos de nuestra aplicación, definiendo políticas de acceso y dando seguimiento a su uso.
  2. Es muy común almacenar los secretos utilizando un patrón de configuración externa: La información de configuración se mueve fuera de la implementación de la app Fácil administración y control de datos de configuración Puede compartirse datos de cofngiración entre aplicaciones e instancias Sin embargo, la configuración se hace parte de la implementación Mñultiples apps comparten la misma configuración Difícil controlar el acceso del archivo de configuración
  3. El HSM se utiliza cuando la seguridad es primordial. Al igual que con otros dispositivos de hardware, existen aspectos técnicos involucrado en la adquisición, el costo, la instalación, la actualización y el mantenimiento (por nombrar algunos) ... ¡y eso es antes de que pueda usarlo para todos los beneficios que brinda! To help you out of this hardware misery, Microsoft offers you Azure Key Vault (AKV) in the cloud. It offers the benefits of HSM, minus the headache in managing it.
  4. Microsoft Azure Key Vault is a cloud service that works as a security-enhanced secrets store. Key Vault allows you to create multiple security-enhanced containers, called vaults. These vaults are backed by hardware security modules (HSMs). Vaults help to reduce the chance of accidentally losing security information by centralizing the storage of application secrets. Vaults also control and log the access to anything stored in them. Azure Key Vault is designed to support any type of secret, such as a password, database credential, API key, or certificate. Software or HSMs can help to protect these secrets. Azure Key Vault can handle requesting and renewing Transport Layer Security (TLS) certificates, providing the features required for a robust certificate lifecycle management solution. Key Vault streamlines the key management process and enables you to maintain control of keys that access and encrypt your data. Developers can create keys for development and testing in minutes, and then seamlessly migrate them to production keys. Security administrators can grant (and revoke) permission to keys as needed.
  5. Key Vault enables Azure applications and users to store and use several types of secret/key data, including: Cryptographic keys. Key Vault supports multiple key types and algorithms and using hardware security modules (HSMs) for high-value keys. Secrets. Key Vault provides secure storage of secrets, such as passwords and database connection strings. Certificates. Key Vault supports certificates, which are built on top of keys and secrets, and add an automated renewal feature. Azure Storage. Key Vault can manage the keys of an Azure Storage account. Internally, Key Vault can list (sync) keys with an Azure Storage Account and regenerate (rotate) the keys periodically. Key Operations: Create Key, Import Key, Delete Key, Encrypt, Decrypt, Wrap, Unwrap, Backup, Restore. Secret Operations: Get, Set, Delete, List. Encryption keys API keys Secrets Passwords SSL/TLS certificates
  6. Isolation Key Vaults, Keys, Secrets stay within region. Hardware ensures that cryptographic keys for a GEO cannot be used in data centers in other geos. HSM-protected key Operations on this key are performed inside HSMs (Thales nShield, FIPS 140-2 Level 2). Software-protected key Operations on this key are performed in VMs on Azure (FIPS 140-2 Level 1 pending). When stored, they are encrypted with a key chain that terminates in HSMs.
  7. Here are some important terms: Vault owner: A vault owner can create a key vault and gain full access and control over it. The vault owner can also set up auditing to log who accesses secrets and keys. Administrators can control the key lifecycle. Vault consumer: A vault consumer can perform actions on the assets inside the key vault when the vault owner grants the consumer access. The available actions depend on the permissions granted. Key Vault owner sets ACL on key vault that specifies WHO can do WHICH operations. Each entry is the pair : {Azure AD identity, operations}. To perform any operations with Key Vault, you first need to authenticate to it. There are three ways to authenticate to Key Vault: Managed identities for Azure resources. When you deploy an app on a virtual machine in Azure, you can assign an identity to your virtual machine that has access to Key Vault. You can also assign identities to other Azure resources. The benefit of this approach is that the app or service isn't managing the rotation of the first secret. Azure automatically rotates the identity. We recommend this approach as a best practice. Service principal and certificate. You can use a service principal and an associated certificate that has access to Key Vault. We don't recommend this approach because the application owner or the developer must rotate the certificate. Service principal and secret. Although you can use a service principal and a secret to authenticate to Key Vault, we don't recommend this either. It's hard to automatically rotate the bootstrap secret that's used to authenticate to Key Vault.