Keine Geheimnisse - Cloudcomputing sicherer machen mit Passwordless und Azure Key Vault
Sicherheit ist ein vielschichtiges Thema und in der Cloud besonders herausfordernd. In diesem Beitrag untersuchen wir Technologien und Best Practices, wie wir Anwendungen sicher in der Cloud betreiben können. Azure bietet eine Reihe von Diensten und Technologien an, um Anwendungen sicherer zu machen.
Passwordless ist eine Strategie, die an zwei Stellen zum Tragen kommt: Benutzer müssen keine Kennwörter mehr eingeben (bzw. nur einmal) und Anwendungen speichern keine Zugangsdaten mehr in Konfigurationsdateien. Azure Key Vault ist ein kryptographischer Speicher mit Unterstützung von Hardware-Security-Modulen (HSM) zur sicheren Ablage von Geheimnissen. Hiermit können wir dann alle anderen Fälle angehen, bei der Passwordless aus technischen Gründen nicht möglich ist.
Ergänzend zeigt uns Aydin Mir Mohammadi noch Möglichkeiten, wie man Daten im SQL-Server verschlüsselt ablegt und erst im Klienten entschlüsselt. Das Suchen nach Daten per Query ist hier natürlich die Herausforderung.
Aydin Mir Mohammadi
Aydin Mir Mohammadi, Partner und Architekt bei bluehands erstellt seit mehr als zwanzig Jahren Software. Er ist spezialisiert auf die Entwicklung verteilter Anwendung auf Basis der Microsoft Technologien. Herr Mir Mohammadi ist Mitinitiator der .NET User Group Karlsruhe und engagiert sich bei der Ausbildung von jungen Softwareentwicklern als Dozent an der Dualen Hochschule Karlsruhe.