api-evangelist/microsoft-azure-key-vault

# Azure Key Vault (azure-key-vault) Azure Key Vault 是一项用于安全存储和访问 secrets、密钥和证书的云服务。它有助于保护云应用程序和服务使用的加密密钥和 secrets。 **URL:** [访问 APIs.json URL](https://azure.microsoft.com/en-us/services/key-vault/) **运行:** [使用 Naftiko 的功能](https://github.com/naftiko/fleet?utm_source=api-evangelist&utm_medium=readme&utm_campaign=company-api-evangelist&utm_content=repo) ## 标签 - 证书, 云安全, 加密, 密钥管理, Secrets 管理, 安全 ## 时间戳 - **创建时间:** 2024 - **修改时间:** 2026-04-28 ## API ### Azure Key Vault API 用于管理 Azure Key Vault 中的 vault、密钥、secrets 和证书的 REST API。 **用户 URL:** [https://azure.microsoft.com/en-us/services/key-vault/](https://azure.microsoft.com/en-us/services/key-vault/) #### 标签 - 证书, 密钥, Secrets, Vaults #### 属性 - [文档](https://docs.microsoft.com/en-us/azure/key-vault/) - [定价](https://azure.microsoft.com/en-us/pricing/details/key-vault/) - [入门](https://docs.microsoft.com/en-us/azure/key-vault/general/overview) - [身份验证](https://docs.microsoft.com/en-us/azure/key-vault/general/authentication) - [最佳实践](https://docs.microsoft.com/en-us/azure/key-vault/general/best-practices) - [安全性](https://learn.microsoft.com/en-us/azure/key-vault/general/secure-key-vault) ### Azure Key Vault Data Plane API 用于执行加密操作以及管理特定 Key Vault 实例中的密钥、secrets 和证书的 API。 **用户 URL:** [https://docs.microsoft.com/en-us/rest/api/keyvault/](https://docs.microsoft.com/en-us/rest/api/keyvault/) #### 标签 - 证书操作, 加密操作, 密钥操作, Secret 操作 #### 属性 - [文档](https://docs.microsoft.com/en-us/rest/api/keyvault/) - [OpenAPI](openapi/azure-key-vault-data-plane-openapi.yml) - [API 参考](https://docs.microsoft.com/en-us/rest/api/keyvault/keys) - [.NET SDK](https://learn.microsoft.com/en-us/dotnet/api/overview/azure/security.keyvault.keys-readme) - [Python SDK](https://learn.microsoft.com/en-us/python/api/overview/azure/keyvault-keys-readme) - [Java SDK](https://learn.microsoft.com/en-us/java/api/overview/azure/security-keyvault-keys-readme) - [JavaScript SDK](https://learn.microsoft.com/en-us/javascript/api/overview/azure/keyvault-keys-readme) ### Azure Key Vault Keys API 用于在 Azure Key Vault 中创建、导入、更新密钥以及使用密钥执行加密操作的 REST API。 **用户 URL:** [https://learn.microsoft.com/en-us/rest/api/keyvault/keys](https://learn.microsoft.com/en-us/rest/api/keyvault/keys) #### 标签 - 加密操作, 加密, HSM, 密钥, 签名 #### 属性 - [文档](https://learn.microsoft.com/en-us/azure/key-vault/keys/about-keys) - [API 参考](https://learn.microsoft.com/en-us/rest/api/keyvault/keys) - [入门](https://learn.microsoft.com/en-us/azure/key-vault/keys/quick-create-net) ### Azure Key Vault Secrets API 用于安全存储和管理 Azure Key Vault 中的 secrets（例如密码、连接字符串和 API 密钥）的 REST API。 **用户 URL:** [https://learn.microsoft.com/en-us/rest/api/keyvault/secrets](https://learn.microsoft.com/en-us/rest/api/keyvault/secrets) #### 标签 - 连接字符串, 密码, Secrets, 安全存储 #### 属性 - [文档](https://learn.microsoft.com/en-us/azure/key-vault/secrets/about-secrets) - [API 参考](https://learn.microsoft.com/en-us/rest/api/keyvault/secrets) - [入门](https://learn.microsoft.com/en-us/azure/key-vault/secrets/quick-create-net) ### Azure Key Vault Certificates API 用于在 Azure Key Vault 中创建、导入、管理和续订证书的 REST API。 **用户 URL:** [https://learn.microsoft.com/en-us/rest/api/keyvault/certificates](https://learn.microsoft.com/en-us/rest/api/keyvault/certificates) #### 标签 - 证书颁发机构, 证书管理, 证书, SSL, TLS #### 属性 - [文档](https://learn.microsoft.com/en-us/azure/key-vault/certificates/about-certificates) - [API 参考](https://learn.microsoft.com/en-us/rest/api/keyvault/certificates) - [入门](https://learn.microsoft.com/en-us/azure/key-vault/certificates/quick-create-net) ## 通用属性 - [状态页面](https://status.azure.com/) - [博客](https://azure.microsoft.com/en-us/blog/) - [服务条款](https://azure.microsoft.com/en-us/support/legal/) - [隐私政策](https://privacy.microsoft.com/en-us/privacystatement) - [更新日志](https://docs.microsoft.com/en-us/azure/key-vault/general/whats-new) - [门户](https://portal.azure.com/) - [支持](https://azure.microsoft.com/en-us/support/) - [定价](https://azure.microsoft.com/en-us/pricing/details/key-vault/) ## 功能 | 名称 | 描述 | |------|-------------| | 密钥管理 | 创建、导入和管理加密密钥，支持 RSA、EC 和对称密钥类型。 | | Secrets 管理 | 安全地存储和控制对密码、连接字符串、API 密钥和其他 secrets 的访问。 | | 证书生命周期 | 自动化证书的创建、续订和管理，并与证书颁发机构集成。 | | 加密操作 | 使用托管密钥执行加密、解密、签名、验证、包装和解包操作。 | | HSM 支持的密钥 | 使用硬件安全模块进行符合 FIPS 140-2 Level 2 标准的密钥保护。 | | 软删除和清除保护 | 通过可配置的保留期恢复意外删除的 vault、密钥、secrets 和证书。 | ## 用例 | 名称 | 描述 | |------|-------------| | 应用程序 Secret 管理 | 集中管理并保护应用程序 secrets，提供受审计的访问和自动轮换。 | | 数据加密 | 使用存储在 Key Vault 中的客户托管密钥对静态和传输中的数据进行加密。 | | TLS 证书管理 | 自动化 Web 应用程序和服务的 TLS 证书配置和续订。 | | 代码和文档签名 | 使用安全存储在 Key Vault 中的密钥对代码、文档和制品进行签名。 | ## 集成 | 名称 | 描述 | |------|-------------| | Azure App Service | 直接从 App Service 配置中引用 Key Vault 的 secrets 和证书。 | | Azure Kubernetes Service | 使用 Secrets Store CSI Driver 将 Key Vault secrets 作为卷挂载到 AKS pod 中。 | | Azure DevOps | 在 CI/CD 管道中使用 Key Vault secrets 以实现安全的部署自动化。 | | Azure Disk Encryption | 使用存储在 Key Vault 中的客户托管密钥加密 Azure VM 磁盘。 | | Azure SQL Database | 使用来自 Key Vault 的客户托管密钥启用透明数据加密。 | ## 制品 按格式组织的机器可读 API 规范。 ### OpenAPI - [Azure Key Vault Data Plane OpenAPI](openapi/azure-key-vault-data-plane-openapi.yml) ### JSON Schema - [Key Vault Secret Schema](json-schema/azure-key-vault-secret-schema.json) - [Key Bundle Schema](json-schema/azure-key-vault-data-plane-key-bundle-schema.json) - [Certificate Bundle Schema](json-schema/azure-key-vault-data-plane-certificate-bundle-schema.json) ### JSON-LD - [Azure Key Vault 上下文](json-ld/azure-key-vault-context.jsonld) ## 功能 组织为共享的按 API 定义的 Naftiko 功能，组合成面向客户的工作流。 ### 共享的按 API 定义 - [Azure Key Vault Data Plane API](capabilities/shared/key-vault-data-plane.yaml) — 16 项用于密钥、secret 和证书管理以及加密操作的操作 ### 工作流功能 | 工作流 | 组合的 API | 工具 | 角色 | |----------|--------------|-------|---------| | [Secrets 和密钥](capabilities/secrets-and-keys.yaml) | Key Vault Data Plane | 16 | 安全工程师 | ## 词汇表 - [Azure Key Vault 词汇表](vocabulary/azure-key-vault-vocabulary.yaml) ## 规则 - [Azure Key Vault Spectral 规则](rules/azure-key-vault-spectral-rules.yml) ## 维护者 **姓名:** Kin Lane **电子邮件:** kin@apievangelist.com

标签：API网关, Azure, DevSecOps, JS文件枚举, Key Vault, ProjectDiscovery, REST API, Secrets Management, StruQ, 上游代理, 加密服务, 多人体追踪, 大语言模型安全, 安全合规, 密码学, 手动系统调用, 数据保护, 数据可视化, 机密管理, 网络代理, 证书管理, 逆向工具, 零信任架构