Novidades do Azure Key Vault

Eis as novidades do Azure Key Vault. As novas funcionalidades e melhorias também são anunciadas no canal Key Vault de atualizações do Azure.

Julho de 2023

Política incorporada para governar a configuração de rotação de chaves no Azure Key Vault. Com esta política, pode auditar as chaves existentes nos cofres de chaves para garantir que todas as chaves estão configuradas para rotação e estão em conformidade com as normas da sua organização.

Para obter mais informações, veja Configurar a governação da rotação de chaves

Junho de 2023

Key Vault impõe o TLS 1.2 ou superior para uma segurança melhorada. Se ainda estiver a utilizar uma versão do TLS mais antiga, consulte Ativar o suporte para o TLS 1.2 no seu ambiente para atualizar os seus clientes e garantir o acesso ininterrupto aos serviços Key Vault. Pode monitorizar a versão do TLS utilizada pelos clientes ao monitorizar Key Vault registos com a consulta Kusto de exemplo aqui.

Maio de 2023

O RBAC do Azure é agora o sistema de autorização recomendado para o plano de dados do Azure Key Vault. O RBAC do Azure baseia-se no Azure Resource Manager e fornece uma gestão de acesso detalhada dos recursos do Azure. Com o RBAC do Azure, controla o acesso aos recursos ao criar atribuições de funções, que consistem em três elementos: um principal de segurança, uma definição de função (conjunto predefinido de permissões) e um âmbito (grupo de recursos ou recurso individual).

Para obter mais informações, visite Controlo de acesso baseado em funções do Azure (RBAC do Azure) vs. políticas de acesso | Microsoft Learn

Fevereiro de 2023

A política incorporada para governar a migração para o controlo de acesso baseado em funções (RBAC) do Azure está agora em pré-visualização. Com a política incorporada, pode auditar cofres de chaves existentes e impor todos os novos cofres de chaves para utilizar o modelo de permissão RBAC do Azure. Veja Governação da migração RBAC para saber como impor a nova política incorporada.

Abril de 2022

A rotação automática de chaves de encriptação no Key Vault está agora disponível de forma geral.

Para obter mais informações, veja Configurar a rotação automática de chaves no Key Vault

Janeiro de 2022

Os limites de débito do serviço Key Vault do Azure foram aumentados para servir o dobro da quota anterior para cada cofre para ajudar a garantir um elevado desempenho para as aplicações. Ou seja, para chaves de software secretas GET e RSA de 2048 bits, receberá 4000 transações GET por 10 segundos contra 2000 por 10 segundos anteriormente. As quotas de serviço são específicas do tipo de operação e toda a lista pode ser acedida nos Limites de Serviço do Azure Key Vault.

Para o anúncio da atualização do Azure, veja [Disponibilidade geral: Azure Key Vault aumento dos limites de serviço para todos os clientes] (https://azure.microsoft.com/updates/azurekeyvaultincreasedservicelimits/)

Dezembro de 2021

A rotação automatizada da chave de encriptação no Key Vault está agora em pré-visualização. Pode definir uma política de rotação numa chave para agendar a rotação automatizada e configurar notificações de expiração através da integração do Event Grid.

Para obter mais informações, veja Configurar a rotação automática de chaves no Key Vault

Outubro de 2021

A integração do Azure Key Vault com Azure Policy atingiu a disponibilidade geral e está agora pronta para utilização de produção. Esta capacidade é um passo no sentido do nosso compromisso de simplificar a gestão de segredos seguros no Azure, ao mesmo tempo que melhora as imposiçãos de políticas que pode definir em Key Vault, chaves, segredos e certificados. Azure Policy permite-lhe colocar proteções em Key Vault e respetivos objetos para garantir que estão em conformidade com as recomendações de segurança e os regulamentos de conformidade da sua organização. Permite-lhe efetuar uma avaliação de conformidade a pedido e de imposição baseada em políticas em tempo real dos segredos existentes no seu ambiente do Azure. Os resultados das auditorias efetuadas pela política estarão disponíveis para si num dashboard de conformidade onde poderá ver uma desagregação dos recursos e componentes que estão em conformidade e que não estão. A política do Azure para Key Vault irá fornecer-lhe um conjunto completo de políticas incorporadas que oferecem governação das suas chaves, segredos e certificados.

Pode saber mais sobre como Integrar o Azure Key Vault com Azure Policy e atribuir uma nova política. O anúncio está ligado aqui.

Junho de 2021

O Azure Key Vault Managed HSM está geralmente disponível. O HSM gerido oferece um serviço cloud totalmente gerido, de elevada disponibilidade, de inquilino único, de alto débito e compatível com normas, para salvaguardar chaves criptográficas para as suas aplicações na cloud, utilizando HSMs validados de NÍVEL 140-2 FIPS 3.

Para obter mais informações, veja Descrição Geral do Azure Key Vault HSM Gerido

Fevereiro de 2021

O controlo de acesso baseado em funções (RBAC) do Azure para o plano de dados do Azure Key Vault está agora disponível de forma geral. Com esta capacidade, agora pode gerir o RBAC para chaves Key Vault, certificados e segredos com o âmbito de atribuição de funções disponível do grupo de gestão para chave individual, certificado e segredo.

Para obter mais informações, veja Fornecer acesso a chaves de Key Vault, certificados e segredos com um controlo de acesso baseado em funções do Azure

Outubro de 2020

Aviso

Estas atualizações têm o potencial de afetar as implementações do Azure Key Vault.

Para suportar a eliminação recuperável agora ativada por predefinição, foram efetuadas duas alterações aos cmdlets do Azure Key Vault PowerShell:

• Os parâmetros DisableSoftDelete e EnableSoftDelete de Update-AzKeyVault foram preteridos.
• O resultado do cmdlet Get-AzKeyVaultSecret já não tem o SecretValueText atributo.

Julho de 2020

Aviso

Estas duas atualizações têm o potencial de afetar as implementações do Azure Key Vault.

Eliminação recuperável ativada por predefinição

É necessário ativar a eliminação recuperável para todos os cofres de chaves, tanto novos como pré-existentes. Ao longo dos próximos meses, a capacidade de não eliminar a eliminação recuperável será preterida. Para obter detalhes completos sobre esta alteração potencialmente interrupda e os passos para localizar os cofres de chaves afetados e atualizá-los previamente, consulte o artigo A eliminação recuperável será ativada em todos os cofres de chaves.

Alterações ao certificado TLS do Azure

A Microsoft está a atualizar os serviços do Azure para utilizar certificados TLS de um conjunto diferente de Autoridades de Certificação de Raiz (ACs). Esta alteração está a ser efetuada porque os certificados de AC atuais não cumprem um dos requisitos de Linha de Base do Fórum de AC/Browser. Para obter detalhes completos, veja Alterações ao Certificado TLS do Azure.

Junho de 2020

O Azure Monitor para Key Vault está agora em pré-visualização. O Azure Monitor fornece uma monitorização abrangente dos cofres de chaves ao fornecer uma vista unificada dos seus pedidos de Key Vault, desempenho, falhas e latência. Para obter mais informações, veja Azure Monitor para Key Vault (pré-visualização)..

Maio de 2020

Key Vault "traga a sua própria chave" (BYOK) está agora disponível em geral. Veja a especificação BYOK do Azure Key Vault e saiba como Importar chaves protegidas por HSM para Key Vault (BYOK).

Março de 2020

Os pontos finais privados estão agora disponíveis em pré-visualização. Azure Private Link Serviço permite-lhe aceder ao Azure Key Vault e aos serviços de cliente/parceiro alojados do Azure através de um Ponto Final Privado na sua rede virtual. Saiba como Integrar Key Vault com Azure Private Link.

2019

• Lançamento dos SDKs do Azure Key Vault de próxima geração. Para obter exemplos de utilização, veja os inícios rápidos do segredo do Azure Key Vault para Python, .NET, Java e Node.js
• Novas políticas do Azure para gerir certificados do cofre de chaves. Veja as Azure Policy definições incorporadas para Key Vault.
• A extensão da Máquina Virtual do Azure Key Vault está agora disponível em geral. Veja Key Vault extensão de máquina virtual para Linux e Key Vault extensão de máquina virtual para Windows.
• A gestão de segredos condicionadas por eventos do Azure Key Vault agora disponível no Azure Event Grid. Para obter mais informações, veja o esquema do Event Grid para eventos no Azure Key Vault e saiba como Receber e responder a notificações do cofre de chaves com Azure Event Grid.

2018

Novas funcionalidades e integrações lançadas este ano:

• Integração com Funções do Azure. Para obter um cenário de exemplo que tire partido de Funções do Azure para operações do cofre de chaves, veja Automatizar a rotação de um segredo.
• Integração com o Azure Databricks. Com isto, o Azure Databricks suporta agora dois tipos de âmbitos secretos: apoiados pelo Azure Key Vault e pelo Databricks. Para obter mais informações, veja Create an Azure Key Vault-backed secret scope (Criar um âmbito secreto com Key Vault do Azure)
• Pontos finais de serviço de rede virtual para Key Vault do Azure.

2016

Novas funcionalidades lançadas este ano:

• Chaves de conta de armazenamento geridas. A funcionalidade Chaves da Conta de Armazenamento adicionou uma integração mais fácil com o Armazenamento do Azure. Para obter mais informações, veja Descrição geral das Chaves da Conta de Armazenamento Gerida.
• Eliminação recuperável. A funcionalidade de eliminação recuperável melhora a proteção de dados dos cofres de chaves e dos objetos do cofre de chaves. Para obter mais informações, veja Descrição geral da eliminação recuperável.

2015

Novas funcionalidades lançadas este ano:

• Gestão de certificados. Adicionado como uma funcionalidade à versão ga 2015-06-01 no dia 26 de setembro de 2016.

A Disponibilidade Geral (versão 2015-06-01) foi anunciada a 24 de junho de 2015. Foram efetuadas as seguintes alterações nesta versão:

• Eliminar uma chave – campo "utilizar" removido.
• Obtenha informações sobre uma chave – campo "utilizar" removido.
• Importar uma chave para um cofre – o campo "utilizar" foi removido.
• Restaurar uma chave – campo "utilizar" removido.
• Alterou "RSA_OAEP" para "RSA-OAEP" para Algoritmos RSA. Veja Acerca de chaves, segredos e certificados.

A segunda versão de pré-visualização (versão 2015-02-01-preview) foi anunciada a 20 de abril de 2015. Para obter mais informações, consulte a mensagem de blogue Atualização da API REST . As seguintes tarefas foram atualizadas:

• Liste as chaves num cofre – suporte de paginação adicionado à operação.
• Liste as versões de uma chave – operação adicionada para listar as versões de uma chave.
• Listar segredos num cofre – suporte de paginação adicionado.
• Listar versões de um segredo – adicione a operação para listar as versões de um segredo.
• Todas as operações – foram adicionados carimbos de data/hora criados/atualizados aos atributos.
• Criar um segredo - tipo de conteúdo adicionado a segredos.
• Criar uma chave - etiquetas adicionadas como informações opcionais.
• Criar um segredo – foram adicionadas etiquetas como informações opcionais.
• Atualizar uma chave – foram adicionadas etiquetas como informações opcionais.
• Atualizar um segredo – foram adicionadas etiquetas como informações opcionais.
• Tamanho máximo alterado para segredos de 10 K para 25 K Bytes. Veja Acerca de chaves, segredos e certificados.

2014

A primeira versão de pré-visualização (versão 2014-12-08-preview) foi anunciada a 8 de janeiro de 2015.

Passos seguintes

Se tiver dúvidas, contacte-nos através do suporte.