Výzva
Service Principal secrets a Storage Account přístupové klíče nikdy nebyly rotovány, což vytvářelo masivní bezpečnostní rizika. Manuální rotace byla náchylná k chybám, způsobovala výpadky a týmy zapomínaly na data expirace. Neexistoval centralizovaný monitoring životního cyklu credentials.
Mé řešení
Implementoval jsem automatizovaný systém rotace secrets pomocí Azure Functions a Logic Apps. Systém monitoruje data expirace pro Service Principal secrets a Storage Account klíče, automaticky generuje nové credentials před expirací, bezpečně je ukládá v Azure Key Vault s verzováním a aktualizuje konzumující aplikace—vše bez lidského zásahu. Slack notifikace upozorňují týmy na rotační události.