Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Jak mohu bezpečně ukládat klíče JWT v Azure Logic Apps


Jak mohu bezpečně ukládat klíče JWT v Azure Logic Apps


Chcete -li bezpečně ukládat klíče JWT v logických aplikacích Azure, můžete využít několik strategií, které zvyšují zabezpečení a dodržování předpisů:

1.. Pro ověření použijte spravovanou identitu (MI)

- Proč je to bezpečné: Spravovaná identita eliminuje potřebu manuálně ukládat a spravovat klíče připojení nebo tajemství. Používá Azure Active Directory (AAD) pro bezpečný přístup, zjednodušení procesů ověřování a autorizace.
- Jak implementovat: Povolte spravovanou identitu přiřazenou systémem pro vaši logickou aplikaci. To umožňuje logické aplikaci autentizovat pomocí Azure Services, jako je Azure Key Vault bez manipulace s klíči přímo [1] [9].

2. Azure Key Vault Integration

- Proč je to bezpečné: Azure Key Vault bezpečně ukládá a spravuje citlivá data, včetně kryptografických klíčů. Klíče lze vytvořit a použít v klíčovém trezoru bez odhalení soukromého klíče.
- Jak implementovat:
- Vytvořte klíč v klíčovém trezoru Azure pomocí Azure CLI nebo portálu.
- Pomocí AZURE KEY KEY VAFT REST API pro přístup a správu klíčů z vaší logické aplikace. To vyžaduje nastavení zásad přístupu v klíčovém trezoru, aby vaše logická aplikace načítala nebo používala klíče [5] [6].

3. Zajistěte generaci a úložiště JWT

- Proč je bezpečný: Generování JWTS bezpečně zahrnuje použití zabezpečeného podpisového klíče a zajištění přenosu tokenu přes HTTPS.
- Jak implementovat:
- Použijte knihovnu jako `jsonwebtoken` v node.js a generujte JWTS pomocí zabezpečeného tajného klíče.
- Ujistěte se, že podpisové tajemství je uloženo bezpečně, ideálně v Azure Key Vault.
- Vždy přenášet JWTS přes HTTPS, aby se zabránilo zachycení [3] [5].

4. osvědčené postupy pro manipulaci s JWT

- Nastavte vhodné doby vypršení platnosti: Zajistěte, aby JWTS měla přiměřené doby vypršení platnosti, aby se omezilo zneužití.
- Použijte HTTPS: Vždy přenos JWTS přes HTTPS.
- Pokračujte v zabezpečení tajemství: Nikdy nevystavujte tajemství podepisování JWT [3].

Implementací těchto strategií můžete bezpečně spravovat klíče JWT v azurových logických aplikacích při zachování vysokých bezpečnostních standardů a požadavků na dodržování předpisů.

Citace:
[1] https://learn.microsoft.com/en-ie/answers/questions/2088117/how-to-get-jwt-won-which-is-gnerated-in-vs-code
[2] https://www.descope.com/blog/post/developer-guide-jwt-storage
[3] https://www.restack.io/p/tokenizace-azure-logic-apps-answer-cat-ai
[4] https://learn.microsoft.com/en-us/azure/logic-apps/Logic-Apps-ustom-API-Authentication
[5] https://zure.com/blog/azure-key-vault-sign-and-crypt-json-web-tokens/
[6] https://stackoverflow.com/questions/57884305/using-azure-jake-vault-on-azure-logic-app-api-connection
[7] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app
[8] https://turbo360..com/blog/Logic-app-Pest-Practices-secure-your-Azure-logic-Apps
[9] https://gotoguy.blog/2020/12/04/blog-series-come-home-home-lights-part-3-using-logic-apps-to-authorize-and-egys-token-using