Jesús García - Blog
Acceda a las propiedades del KeyVault a través de Powershell

Acceda a las propiedades del KeyVault a través de Powershell

🔑 Explora las Propiedades de KeyVault con Powershell: Guía Práctica para la Administración Segura 🛡️

Jesús E, García O's photo
Jesús E, García O

Table of contents

Introducción

Hoy, nos sumergiremos en el corazón de la gestión de secretos en Azure, descubriendo cómo PowerShell se convierte en nuestro aliado para manejar Azure KeyVault, un servicio indispensable para cualquier arquitecto de soluciones en la nube.

¿Qué es este servicio?

Azure KeyVault es un servicio de Azure diseñado para almacenar y gestionar secretos de forma segura, como claves, certificados y contraseñas. Este servicio ofrece almacenamiento centralizado, monitoreo y control de acceso riguroso, asegurando que solo las personas y aplicaciones autorizadas puedan acceder a estos secretos críticos.

¿Qué cubrirá este post?

En este post, profundizaremos en:

  • La importancia de Azure KeyVault para la gestión segura de secretos.

  • Cómo acceder y gestionar las propiedades de KeyVault utilizando PowerShell.

¿Por qué es importante para los arquitectos de soluciones?

Para los arquitectos de soluciones en Azure, KeyVault no es solo una herramienta, es un aliado fundamental para:

  • Mejorar la seguridad de las aplicaciones al centralizar el manejo de secretos.

  • Automatizar la gestión de secretos y certificados, facilitando el despliegue y mantenimiento de soluciones.

  • Cumplir con las políticas de compliance y seguridad sin sacrificar la flexibilidad o escalabilidad.

¿Qué problemas puede resolver?

Azure KeyVault, manejado eficientemente con PowerShell, puede resolver varios problemas comunes:

  • Exposición de secretos: Almacenamiento seguro que evita la exposición de claves en el código.

  • Gestión centralizada: Facilita la rotación de secretos y la administración de accesos sin alterar las aplicaciones.

  • Automatización de certificados: Renovación y despliegue automatizado de certificados, reduciendo el riesgo de expiración no gestionada.

Ejercicio en Práctica

En este ejercicio, crearemos y trabajaremos con el almacén de claves y las propiedades de acceso del almacén de claves a través de Powershell.

  1. En el menú de Azure Portal o desde la página de inicio, seleccione Crear un recurso.

image.png

  1. Una vez creada crearemos una nueva clave

image.png

  1. Rellenamos el formulario

image.png

  1. Ahora creamos un nuevo secreto

image.png

  1. Rellena el formulario y pulsa el botón Crear.

image.png

  1. Accedemos a powershell en el portal y ejecutamos el comando
cd Azure:/

$keyEncryptionKeyName="WhizKey"

$keyEncryptionKeyUrl= (Get-AzureKeyVaultKey -VaultName "kvdemojesus" -Name $keyEncryptionKeyName).Key.kid;

echo $keyEncryptionKeyUrl

$secret = Get-AzKeyVaultSecret -VaultName "kvdemojesus" -Name "WhizSecret" -AsPlainText

echo $secret
  1. Verás el valor de la clave.

image.png

Consideraciones finales

Azure KeyVault y PowerShell conforman una combinación poderosa para los arquitectos de soluciones, permitiendo una gestión de secretos más segura, eficiente y automatizada.

Esperamos que este post te haya provisto de las herramientas y el conocimiento necesario para aprovechar al máximo estos servicios.

Azure KeyVaultAzureAzure Key Vaultaz204CloudPowershellazure-security