[[TOC]]

Azure Key Vault es un servicio de almacenamiento seguro de credenciales, accesible por servicios de Azure o por aplicaciones. Azure Data Factory nativamente permite acceder a credenciales en Key Vault través de la interfaz de creaión de Linked Services. Azure Databricks soporta que los secretos usados en el espacio de trabajo estén soportados y administrados en Key Vault, lo que permite que sean consultados desde Databricks sin permitir la edición (se requieren permisos de Owner sobre Key Vault).

• Managed Service Identity. Servicios como Azure Data Factory, pueden funcionar con su propio usuario (como una cuenta de servício) a modo de permitir autorización en otros recursos, como bancos de datos, blob storage u otros que suporten autenticación por Azure Active Directory.
• Key Vault para captura de credenciales, claves compartidas o certificados.

• Azure Key Vault https://docs.microsoft.com/en-us/azure/key-vault/key-vault-overview
• Managed Service Identities (more references) https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/services-support-msi https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/how-to-view-managed-identity-service-principal-portal https://docs.microsoft.com/en-us/cli/azure/identity?view=azure-cli-latest
• Conexión entre Azure Key Vault y Databricks https://docs.microsoft.com/en-us/azure/databricks/security/secrets/secret-scopes#akv-ss