Servicio para almacenar y gestionar de forma segura secretos (contraseñas, connection strings), claves de cifrado y certificados. Centraliza la gestión de secretos y elimina la necesidad de codificarlos en el código.
En AZ-104 y AZ-900 se menciona como best practice de seguridad. Pregunta: ¿dónde almacenas credenciales de una aplicación de forma segura en Azure? Key Vault. Los accesos se controlan con Entra ID y RBAC.