25、云安全实战：Azure 密钥保管库与安全中心深度解析

云安全实战：Azure 密钥保管库与安全中心深度解析

在当今数字化时代，云安全至关重要。本文将深入探讨 Azure 平台中的密钥保管库和安全中心的使用，包括证书的创建与注入，以及安全中心的功能和即时访问控制等内容。

1. 证书创建与注入

数字证书是 Web 服务和应用程序中常见的安全和身份验证形式。证书由证书颁发机构（CA）颁发，用户可通过证书验证网站或应用程序的身份。管理数字证书通常是一项重要任务，而 Azure Key Vault 可以帮助我们解决证书的存储和访问问题。

1.1 创建自签名证书

可以使用 Azure Key Vault 生成自签名证书。以下是创建自签名证书的步骤：

az keyvault certificate create \
--vault-name azuremol \
--name molcert \
--policy "$(az keyvault certificate get-default-policy)"

此命令使用默认策略创建一个 2048 位、有效期为一年的证书。

1.2 创建虚拟机

为了测试证书的效果，创建一个 Windows Server 2016 的虚拟机：

az vm create \
--resource-group azuremolchapter15 \
--name molwinvm \
--image win2016datacenter \
--admin-usern