Az Azure Key Vault újdonságai
Az Azure Key Vault újdonságai. Az Azure updates Key Vault csatornáján is új funkciók és fejlesztések jelennek meg.
2023. július
Beépített szabályzat az Azure Key Vault kulcsforgatási konfigurációjának szabályozásához. Ezzel a szabályzattal a kulcstartókban lévő meglévő kulcsokat naplózhatja, hogy az összes kulcs rotációhoz legyen konfigurálva, és megfeleljen a szervezet szabványainak.
További információ: Kulcsforgatás szabályozásának konfigurálása
2023. június
A Key Vault a TLS 1.2-s vagy újabb verzióját kényszeríti ki a fokozott biztonság érdekében. Ha továbbra is régebbi TLS-verziót használ, tekintse meg a TLS 1.2 támogatásának engedélyezése a környezetben az ügyfelek frissítéséhez és a Key Vault-szolgáltatásokhoz való folyamatos hozzáférés biztosításához című témakört. Az ügyfelek által használt TLS-verziót a Key Vault-naplók figyelésével figyelheti, és itt található a Kusto-minta lekérdezés.
2023. május
Az Azure RBAC mostantól az Azure Key Vault adatsíkjának ajánlott engedélyezési rendszere. Az Azure RBAC az Azure erőforrás-kezelőre épül, és részletes hozzáférés-vezérlést tesz lehetővé az Azure-erőforrásokhoz. Az Azure RBAC-vel az erőforrásokhoz való hozzáférést szerepkör-hozzárendelések létrehozása útján szabályozhatja, amely három elemből áll: egy biztonsági résztvevőből, egy szerepkör-meghatározásból (előre meghatározott engedélykészletből) és egy hatókörből (erőforráscsoportból vagy egyéni erőforrásból).
További információ: Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) és hozzáférési szabályzatok | Microsoft Learn
február 2023.
Az Azure szerepköralapú hozzáférés-vezérlésre (RBAC) történő migrálást szabályozó beépített szabályzat előzetes verzióban érhető el. A beépített szabályzattal naplózhatja a meglévő kulcstartókat, és kikényszerítheti az összes új kulcstartót az Azure RBAC-engedélymodell használatához. Tekintse meg az RBAC migrálási szabályozását , amelyből megtudhatja, hogyan kényszerítheti ki az új beépített szabályzatot.
2022. április
A Key Vaultban mostantól általánosan elérhető az automatikus titkosítási kulcsváltás.
További információ: Kulcs automatikus elforgatásának konfigurálása a Key Vaultban
Január 2022.
Az Azure Key Vault szolgáltatás átviteli sebességére vonatkozó korlátozásokat növeltük, hogy az egyes tárolók esetében a korábbi kvóta megduplázódjon, így biztosítva az alkalmazások magas teljesítményét. Vagyis a titkos GET és az RSA 2048 bites szoftverkulcsok esetében 10 másodpercenként 4000 GET tranzakciót fog kapni, szemben a 10 másodperccel korábbi 2000-hez képest. A szolgáltatáskvóták az adott művelettípusra vonatkoznak, és a teljes lista megtalálható Az Azure Key Vault szolgáltatás korlátai című cikkben.
Az Azure-frissítés bejelentésével kapcsolatban lásd: [Általános rendelkezésre állás: Az Azure Key Vault megnövekedett szolgáltatási korlátja az összes ügyfél számára] (https://azure.microsoft.com/updates/azurekeyvaultincreasedservicelimits/)
2021. december
A Key Vault automatikus titkosítási kulcsváltása előzetes verzióban érhető el. Egy kulcsra vonatkozó rotációs szabályzatot beállíthatja az automatikus rotáció ütemezéséhez és a lejárati értesítések konfigurálásához az Event Grid-integrációval.
További információ: Kulcs automatikus elforgatásának konfigurálása a Key Vaultban
2021. október
Az Azure Key Vault és az Azure Policy integrációja elérte az általános rendelkezésre állást, és készen áll az éles használatra. Ez a képesség egy lépés az Azure-beli titkos kódok biztonságos kezelése iránti elkötelezettségünk felé, ugyanakkor a Key Vaulton, kulcsokon, titkos kulcsokon és tanúsítványokon definiálható szabályzatkényszerítések továbbfejlesztése felé. Az Azure Policy lehetővé teszi, hogy védőkorlátokat helyezzen el a Key Vaulton és annak objektumaiban, hogy azok megfeleljenek a szervezetek biztonsági ajánlásainak és megfelelőségi előírásainak. Lehetővé teszi, hogy valós idejű szabályzatalapú kényszerítést és igény szerinti megfelelőségi értékelést végezzen az Azure-környezetben meglévő titkos kódokról. A szabályzat által végrehajtott auditok eredményei elérhetők lesznek egy megfelelőségi irányítópulton, ahol megtekintheti annak részletezését, hogy mely erőforrások és összetevők megfelelőek, és melyek nem. A Key Vaulthoz készült Azure Policy a kulcsok, titkos kulcsok és tanúsítványok szabályozását biztosító beépített szabályzatok teljes csomagját biztosítja.
További információ arról, hogyan integrálhatja az Azure Key Vaultot az Azure Policyval , és hogyan rendelhet hozzá új szabályzatot. A hirdetmény ide van kapcsolva.
2021. június
Az Azure Key Vault által felügyelt HSM általánosan elérhető. A Managed HSM egy teljes mértékben felügyelt, magas rendelkezésre állású, egybérlős, magas átviteli sebességű, a szabványoknak megfelelő felhőszolgáltatás, amely lehetővé teszi a felhőalkalmazások titkosítási kulcsainak védelmét a FIPS 140-2 Level 3 által ellenőrzött hardveres biztonsági modulok használatával.
További információkért tekintse meg az Azure Key Vault felügyelt HSM-áttekintését
február 2021.
Általánosan elérhető az Azure Key Vault adatsík-engedélyezéséhez szükséges Azure-szerepköralapú hozzáférés-vezérlés (RBAC). Ezzel a képességgel mostantól kezelheti a Key Vault kulcsainak, tanúsítványainak és titkos kulcsainak RBAC-jét a felügyeleti csoporttól az egyes kulcsokig, tanúsítványokig és titkos kulcsokig elérhető szerepkör-hozzárendelési hatókörrel.
További információ: Hozzáférés biztosítása a Key Vault kulcsaihoz, tanúsítványaihoz és titkos kulcsaihoz azure-beli szerepköralapú hozzáférés-vezérléssel
Október 2020.
Két módosítás történt az Azure Key Vault PowerShell-parancsmagjaiban:
- Az Update-AzKeyVault DisableSoftDelete és EnableSoftDelete paraméterei elavultak.
- A Get-AzKeyVaultSecret parancsmag kimenete már nem rendelkezik az
SecretValueText
attribútummal.
2020. július
Figyelmeztetés
Ez a frissítés hatással lehet az Azure Key Vault implementációira.
Azure TLS-tanúsítványváltozások
A Microsoft úgy frissíti az Azure-szolgáltatásokat, hogy TLS-tanúsítványokat használjon a főtanúsítvány-hitelesítésszolgáltatók egy másik csoportjából. Ez a módosítás azért történik, mert a jelenlegi hitelesítésszolgáltatói tanúsítványok nem felelnek meg a ca/browser fórum alapkonfigurációjának egyik követelményének. További részletekért tekintse meg az Azure TLS-tanúsítvány módosításait.
2020. június
Az Azure Monitor for Key Vault előzetes verzióban érhető el. Az Azure Monitor a Key Vault-kérelmek, a teljesítmény, a hibák és a késés egységes nézetének biztosításával biztosítja a kulcstartók átfogó monitorozását. További információ: Azure Monitor for Key Vault (előzetes verzió).
május 2020.
A Key Vault "saját kulcsot hoz" (BYOK) mostantól általánosan elérhető. Tekintse meg az Azure Key Vault BYOK specifikációját, és ismerje meg, hogyan importálhat HSM által védett kulcsokat a Key Vaultba (BYOK).
2020. március
A privát végpontok mostantól előzetes verzióban érhetők el. Az Azure Private Link Service lehetővé teszi az Azure Key Vault és az Azure által üzemeltetett ügyfél-/partnerszolgáltatások elérését egy privát végponton keresztül a virtuális hálózaton. Megtudhatja, hogyan integrálhatja a Key Vaultot az Azure Private Linkkel.
2019
- A következő generációs Azure Key Vault SDK-k kiadása. Ilyenek például a Python, a .NET, a Java és a Node.js Azure Key Vault titkos kulcsainak rövid útmutatói.
- Új Azure-szabályzatok a key vault-tanúsítványok kezeléséhez. Tekintse meg a Key Vault beépített Azure Policy-definícióit.
- Általánosan elérhető az Azure Key Vault virtuálisgép-bővítménye. Tekintse meg a Linuxhoz készült Key Vault virtuálisgép-bővítményt és a Windowshoz készült Key Vault virtuálisgép-bővítményt.
- Az Azure Key Vault eseményvezérelt titkos kulcskezelése mostantól elérhető az Azure Event Gridben. További információkért tekintse meg az Azure Key Vault eseményeinek Event Grid-sémáját, és ismerje meg, hogyan fogadhatja és válaszolhatja meg a Key Vault-értesítéseket az Azure Event Gridben.
2018
Az idén megjelent új funkciók és integrációk:
- Integráció az Azure Functions szolgáltatással. Az Azure Functions kulcstartóműveleteihez való használatára vonatkozó példaforgatókönyvet a titkos kulcsok rotálásának automatizálása című témakörben talál.
- Integráció az Azure Databricks szolgáltatással. Ezzel az Azure Databricks mostantól kétféle titkos hatókört támogat: az Azure Key Vault által támogatott és a Databricks által támogatott hatóköröket. További információ: Azure Key Vault által támogatott titkos kulcsok hatókörének létrehozása
- Az Azure Key Vault virtuális hálózati szolgáltatásvégpontjai.
2016
Az idén megjelent új funkciók:
- Felügyelt tárfiókkulcsok. A Tárfiókkulcsok funkció egyszerűbb integrációt biztosít az Azure Storage-ral. További információ: Felügyelt tárfiókkulcsok áttekintése.
- Áltörlés. A helyreállítható törlés funkció javítja a kulcstartók és a kulcstartó-objektumok adatvédelmet. További információ: Helyreállítható törlés áttekintése.
2015
Az idén megjelent új funkciók:
- Tanúsítványkezelés. A GA 2015-06-01-es verziójához 2016. szeptember 26-án hozzáadott szolgáltatásként.
Az általános rendelkezésre állást (2015-06-01-es verzió) 2015. június 24-én jelentették be. A következő módosítások történtek ebben a kiadásban:
- Kulcs törlése – a "használat" mező el lett távolítva.
- Információk lekérése egy kulcsról – a "használat" mező el lett távolítva.
- Kulcs importálása tárolóba – a "használat" mező el lett távolítva.
- Kulcs visszaállítása – "használat" mező el lett távolítva.
- Az RSA-algoritmusok esetében a "RSA_OAEP" érték "RSA-OAEP" értékre módosult. Lásd: Kulcsok, titkos kódok és tanúsítványok.
A második előzetes verziót (2015-02-01-preview) 2015. április 20-án jelentették be. További információ: REST API Update blogbejegyzés. A következő feladatok frissültek:
- A kulcsok listázása egy tárolóban – a művelethez lapozási támogatás is hozzáadva.
- A kulcsok verzióinak listázása – hozzáadva a művelet a kulcsok verzióinak listázásához.
- Titkos kulcsok listázása egy tárolóban – a lapozás támogatása hozzáadva.
- Titkos kódok verzióinak listázása – művelet hozzáadása a titkos kódok verzióinak listázásához.
- Minden művelet – Létrehozott/frissített időbélyegeket adott hozzá az attribútumokhoz.
- Titkos kulcs létrehozása – tartalomtípus hozzáadása a titkos kódokhoz.
- Kulcs létrehozása – címkék hozzáadása opcionális információként.
- Titkos kód létrehozása – címkéket adott hozzá opcionális információként.
- Kulcs frissítése – címkéket adott hozzá opcionális információként.
- Titkos kód frissítése – címkéket adott hozzá opcionális információként.
- A titkos kódok maximális mérete 10 K-ról 25 K bájtra módosult. Lásd: Kulcsok, titkos kódok és tanúsítványok.
2014
Az első előzetes verziót (2014-12-08-preview) 2015. január 8-án jelentették be.
Következő lépések
Ha kérdése van, forduljon hozzánk az ügyfélszolgálaton keresztül.