Novità di Azure Key Vault

Ecco le novità di Azure Key Vault. Le nuove funzionalità e i miglioramenti vengono annunciati anche sul canale di Key Vault di aggiornamenti di Azure.

Luglio 2023

Criteri predefiniti per gestire la configurazione della rotazione delle chiavi in Azure Key Vault. Con questo criterio, è possibile controllare le chiavi esistenti negli insiemi di credenziali delle chiavi per assicurarsi che tutte le chiavi siano configurate per la rotazione e siano conformi agli standard dell'organizzazione.

Per altre informazioni, vedere Configurare la governance della rotazione delle chiavi

Giugno 2023

Key Vault applica TLS 1.2 o versione successiva per una maggiore sicurezza. Se si usa ancora una versione precedente di TLS, vedere Abilitare il supporto per TLS 1.2 nell'ambiente per aggiornare i client e garantire l'accesso ininterrotto ai servizi di Key Vault. È possibile monitorare la versione TLS usata dai client monitorando i log di Key Vault con query Kusto di esempio qui.

Maggio 2023

Il controllo degli accessi in base al ruolo di Azure è ora il sistema di autorizzazione consigliato per il piano dati di Azure Key Vault. Il controllo degli accessi in base al ruolo di Azure è basato su Azure Resource Manager e garantisce una gestione con granularità fine degli accessi delle risorse di Azure. Con il controllo degli accessi in base al ruolo di Azure si controlla l'accesso alle risorse creando assegnazioni di ruolo, costituite da tre elementi: un'entità di sicurezza, una definizione del ruolo (set predefinito di autorizzazioni) e un ambito (gruppo di risorse o singola risorsa).

Per altre informazioni, vedere Controllo degli accessi in base al ruolo di Azure e criteri di accesso | Microsoft Learn

Febbraio 2023

I criteri predefiniti per gestire la migrazione al controllo degli accessi in base al ruolo di Azure sono ora in anteprima. Con i criteri predefiniti è possibile controllare gli insiemi di credenziali delle chiavi esistenti e applicare tutti i nuovi insiemi di credenziali delle chiavi per usare il modello di autorizzazione controllo degli accessi in base al ruolo di Azure. Per informazioni su come applicare i nuovi criteri predefiniti, vedere Governance della migrazione del controllo degli accessi in base al ruolo.

Aprile 2022

La rotazione automatica delle chiavi di crittografia in Key Vault è ora disponibile a livello generale.

Per altre informazioni, vedere Configurare la rotazione automatica delle chiavi in Key Vault

Gennaio 2022

I limiti di velocità effettiva del servizio Azure Key Vault sono stati aumentati per raddoppiare la quota precedente per ogni insieme di credenziali per garantire prestazioni elevate per le applicazioni. Ovvero, per le chiavi software a 2.048 bit GET e RSA segrete, si riceveranno 4.000 transazioni GET per 10 secondi rispetto a 2.000 per 10 secondi in precedenza. Le quote del servizio sono specifiche per il tipo di operazione e l'intero elenco è accessibile in Limiti del servizio Azure Key Vault.

Per l'annuncio di aggiornamento di Azure, vedere [Disponibilità generale: Azure Key Vault ha aumentato i limiti del servizio per tutti i clienti] (https://azure.microsoft.com/updates/azurekeyvaultincreasedservicelimits/)

Dicembre 2021

La rotazione automatica delle chiavi di crittografia in Key Vault è ora disponibile in anteprima. È possibile impostare un criterio di rotazione su una chiave per pianificare la rotazione automatica e configurare le notifiche di scadenza tramite l'integrazione di Griglia di eventi.

Per altre informazioni, vedere Configurare la rotazione automatica delle chiavi in Key Vault

Ottobre 2021

L'integrazione di Azure Key Vault con Criteri di Azure ha raggiunto la disponibilità generale ed è ora pronta per l'uso in produzione. Questa funzionalità è un passo avanti verso l'impegno a semplificare la gestione sicura dei segreti in Azure, migliorando al contempo le imposizione dei criteri che è possibile definire in Key Vault, chiavi, segreti e certificati. Criteri di Azure consente di posizionare protezioni su Key Vault e sui relativi oggetti per assicurarsi che siano conformi alle raccomandazioni sulla sicurezza e alle normative di conformità delle organizzazioni. Consente di eseguire l'applicazione basata su criteri in tempo reale e la valutazione della conformità su richiesta dei segreti esistenti nell'ambiente Azure. I risultati dei controlli eseguiti dai criteri saranno disponibili in un dashboard di conformità in cui sarà possibile visualizzare un drill-down delle risorse e dei componenti conformi e non conformi. I criteri di Azure per Key Vault offrono una suite completa di criteri predefiniti che offrono la governance delle chiavi, dei segreti e dei certificati.

Altre informazioni su come integrare Azure Key Vault con Criteri di Azure e assegnare un nuovo criterio. L'annuncio è collegato qui.

Giugno 2021

Il modulo di protezione hardware gestito di Azure Key Vault è disponibile a livello generale. HSM gestito offre un servizio cloud completamente gestito, a disponibilità elevata, a tenant singolo, a velocità effettiva elevata, conforme con gli standard per proteggere le chiavi crittografiche per le tue applicazioni cloud, usando moduli di protezione hardware convalidati per FIPS 140-2 Livello 3.

Per altre informazioni, vedere Panoramica del modulo di protezione hardware gestito di Azure Key Vault

Febbraio 2021

Il controllo degli accessi in base al ruolo di Azure per l'autorizzazione del piano dati di Azure Key Vault è ora disponibile a livello generale. Con questa funzionalità, è ora possibile gestire il controllo degli accessi in base al ruolo per chiavi, certificati e segreti con ambito di assegnazione dei ruoli disponibile dal gruppo di gestione a singole chiavi, certificati e segreti.

Per altre informazioni, vedere Fornire l'accesso a chiavi, certificati e segreti di Key Vault con un controllo degli accessi in base al ruolo di Azure

Ottobre 2020

Sono state apportate due modifiche ai cmdlet di PowerShell di Azure Key Vault:

• I parametri DisableSoftDelete e EnableSoftDelete di Update-AzKeyVault sono stati deprecati.
• L'output del cmdlet Get-AzKeyVaultSecret non contiene più l'attributo SecretValueText.

Luglio 2020

Avviso

Questo aggiornamento può influire sulle implementazioni di Azure Key Vault.

Modifiche ai certificati TLS di Azure

Microsoft sta aggiornando i servizi di Azure per l'uso di certificati TLS emessi da un set diverso di autorità di certificazione (CA) radice. Questa modifica viene apportata perché i certificati della CA corrente non sono conformi a uno dei requisiti correnti di CA/Browser Forum Baseline. Per informazioni dettagliate complete, vedere Modifiche ai certificati TLS di Azure.

Giugno 2020

Monitoraggio di Azure per Key Vault è ora disponibile in anteprima. Monitoraggio di Azure offre il monitoraggio completo degli insiemi di credenziali delle chiavi mettendo a disposizione una vista unificata di richieste, prestazioni, errori e latenza di Key Vault. Per altre informazioni, vedere Monitoraggio di Azure per Key Vault (anteprima).

Maggio 2020

Il modello BYOK (Bring Your Own Key) di Key Vault è ora disponibile a livello generale. Vedere la specifica BYOK di Azure Key Vault e l'articolo Importare chiavi con protezione HSM in Key Vault (BYOK).

Marzo 2020

Gli endpoint privati sono ora disponibili in anteprima. Il servizio Collegamento privato di Azure consente di accedere ad Azure Key Vault e ai servizi di clienti/partner ospitati in Azure tramite un endpoint privato nella rete virtuale. Vedere come integrare Key Vault con Collegamento privato di Azure.

2019

• Rilascio della nuova generazione di Azure Key Vault SDK. Per esempi relativi all'uso, vedere gli argomenti di avvio rapido sui segreti di Azure Key Vault per Python, .NET, Java e Node.js
• Nuovi criteri di Azure per gestire i certificati degli insiemi di credenziali delle chiavi. Vedere Definizioni predefinite di Criteri di Azure per Key Vault.
• Estensione macchina virtuale di Azure Key Vault ora disponibile a livello generale. Vedere Estensione macchina virtuale di Key Vault per Linux e Estensione macchina virtuale di Key Vault per Windows.
• Gestione dei segreti basati su eventi per Azure Key Vault ora disponibile in Griglia di eventi di Azure. Per altre informazioni, vedere lo schema di Griglia di eventi per eventi in Azure Key Vault e l'articolo Ricevere e rispondere alle notifiche di Key Vault con Griglia di eventi di Azure.

2018

Nuove funzionalità e integrazioni rilasciate quest'anno:

• Integrazione con Funzioni di Azure. Per uno scenario di esempio che sfrutta Funzioni di Azure per le operazioni dell'insieme di credenziali delle chiavi, vedere Automatizzare la rotazione di un segreto.
• Integrazione con Azure Databricks. Con questa integrazione, Azure Databricks supporta ora due tipi di ambiti dei segreti: con supporto di Azure Key Vault e con supporto di Databricks. Per altre informazioni, vedere Creare un ambito dei segreti con supporto di Azure Key Vault
• Endpoint di servizio di rete virtuale per Azure Key Vault.

2016

Nuove funzionalità rilasciate quest'anno:

• Chiavi gestite di account di archiviazione. La funzionalità delle chiavi di account di archiviazione si integra ancora più facilmente con Archiviazione di Azure. Per altre informazioni, vedere Panoramica delle chiavi dell'account di archiviazione gestite.
• Eliminazione temporanea. La funzionalità di eliminazione temporanea migliora la protezione dei dati degli insiemi di credenziali delle chiavi e dei relativi oggetti. Per altre informazioni, vedere Panoramica dell'eliminazione temporanea.

2015

Nuove funzionalità rilasciate quest'anno:

• Gestione dei certificati. Aggiunta come funzionalità alla versione 2015-06-01 in disponibilità generale il 26 settembre 2016.

La disponibilità generale (versione 2015-06-01) è stata annunciata il 24 giugno 2015. In questa versione sono state apportate le modifiche seguenti:

• Eliminazione di una chiave: campo "use" rimosso.
• Recupero di informazioni relative a una chiave: campo "use" rimosso.
• Importazione di una chiave in un insieme di credenziali: campo "use" rimosso.
• Ripristino di una chiave: campo "use" rimosso.
• Sostituzione di "RSA_OAEP" con "RSA-OAEP" per gli algoritmi RSA. Vedere Informazioni su chiavi, segreti e certificati.

La seconda versione di anteprima (2015-02-01-preview) è stata annunciata il 20 aprile 2015. Per altre informazioni, vedere il post di blog REST API Update (Aggiornamento API REST). Sono state aggiornate le attività seguenti:

• Elencare le chiavi in un insieme di credenziali - aggiunta del supporto per la paginazione all'operazione.
• Elencare le versioni di una chiave - aggiunta dell'operazione per elencare le versioni di una chiave.
• Elencare i segreti in un insieme di credenziali - aggiunta del supporto per la paginazione.
• Elencare le versioni di un segreto - aggiunta di un'operazione per elencare le versioni di un segreto.
• Tutte le operazioni - aggiunta del timestamp di creazione/aggiornamento agli attributi.
• Creare un segreto - aggiunta di Content-Type ai segreti.
• Creare una chiave - aggiunta di tag come informazioni facoltative.
• Creare un segreto - aggiunta di tag come informazioni facoltative.
• Aggiornare una chiave - aggiunta di tag come informazioni facoltative.
• Aggiornare un segreto - aggiunta di tag come informazioni facoltative.
• Modifica delle dimensioni massime dei segreti da 10 K a 25 kB. Vedere Informazioni su chiavi, segreti e certificati.

2014

La prima versione di anteprima (2014-12-08-preview) è stata annunciata l'8 gennaio 2015.

Passaggi successivi

In caso di domande, contattare Microsoft tramite il supporto tecnico.