Question#42(AZ-500)
あなたは、Vault1 という名前の Azure Key Vault と、VM1 という名前の仮想マシンを含む Azure サブスクリプションを所有しています。VM1 には Key Vault VM 拡張機能 がインストールされています。
Vault1 において、キー(keys)、シークレット(secrets)、および証明書(certificates)をローテーション(更新)しました。
VM1 上で自動的に更新されるのはどれですか?
正解:C
Azure の Key Vault VM 拡張機能 は、特定の目的のために設計されています。それは 「証明書の自動デプロイと更新」 です。
拡張機能の役割: この拡張機能は、Key Vault を監視し、新しいバージョンの証明書が見つかると、それを自動的に VM のローカル証明書ストアにダウンロードして更新します。これにより、Web サーバーなどの SSL/TLS 証明書の更新作業を自動化できます。
なぜ「シークレット」や「キー」は更新されないのか?:
シークレット (Secrets): 通常、アプリが API 等で直接 Key Vault から取得するものです。VM のファイルシステムに自動で同期し続けるような設計には(標準の拡張機能では)なっていません。
キー (Keys): 暗号化に使用される「キー」は、セキュリティ上、Key Vault の外に出さない(Vault 内で暗号化処理を行う)のが基本原則です。そのため、VM 内に自動でダウンロード・更新されることはありません。
コメント