Ein Key Vault ist ein softwarebasierter Dienst zur sicheren Speicherung und Verwaltung von kryptografischen Schlüsseln, Zertifikaten und Geheimnissen (z. B. API-Keys, Passwörter). Cloud-Anbieter wie Azure (Azure Key Vault) und AWS (Secrets Manager / KMS) bieten solche Dienste als Managed Service an. Der Key Vault trennt die Schlüsselverwaltung von der Anwendungslogik und ermöglicht eine zentrale Zugriffskontrolle mit Audit-Logging. In deinem ISMS löst ein Key Vault das Problem, dass Geheimnisse in Konfigurationsdateien oder Quellcode landen. Definiere, welche Arten von Geheimnissen im Key Vault verwaltet werden, und richte automatische Schlüsselrotation ein, wo technisch möglich.