Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Вот что нового с Azure Key Vault. Новые функции и улучшения также объявляются в Azure обновлениях канала Key Vault.
Март 2026 г.
Новые версии API уровня управления
Новые версии API уровня управления Azure Key Vault (2026-02-01 и 2026-03-01-preview) теперь доступны в общедоступных Azure регионах с доступностью в облаках Mooncake и Fairfax.
Отмена предварительной версии API
Azure Key Vault устарели старые версии API уровня управления предварительной версии в соответствии с рекомендациями Azure. Все версии API предварительной версии, кроме версии 2026-04-01-preview, будут устарели с 90-дневным периодом уведомления. Клиенты, использующие предварительные версии API, должны планировать миграцию на последнюю стабильную версию API (2026-02-01) или предстоящей версии 2026-04-01-preview.
Поддерживаемые версии API уровня управления
Используйте последнюю стабильную версию для рабочих нагрузок. Предварительные версии предназначены только для раннего тестирования и не охватываются поддержка Azure соглашения об уровне обслуживания. Каждая ссылка указывает на спецификацию API в репозитории azure-rest-api-specs .
Стабильные версии API
- 2026-02-01 (рекомендуется)
- 2025-05-01
- 2024-11-01
- 2023-07-01
- 2023-02-01
- 2022-11-01
- 2022-07-01
- 2021-10-01
- 2019-09-01
- 2018-02-14
- 2016-10-01
- 2015-06-01
Предварительные версии API
- 2024-12-01-preview (рекомендуется)
- 2024-04-01-preview
- 2022-02-01-preview
- 2021-11-01-preview
- 2021-06-01-preview
- 2021-04-01-preview
- 2020-04-01-preview
- 2018-02-14-preview
Выпуски пакета SDK уровня управления
Теперь выпущены все пять пакетов SDK для управления плоскостями управления Azure Key Vault, поддерживающих API версии 2026-02-01. Пакеты SDK для управления плоскостями управления, использующие старые версии API, перестают работать, когда эти версии API удаляются 27 февраля 2027 года. Выполните обновление до следующих версий пакета SDK или более поздней версии:
| Язык | Package | Версия |
|---|---|---|
| .NET | Azure. ResourceManager.KeyVault | 1.4.0 |
| JavaScript | @azure/arm-keyvault | Latest |
| Вперед | armkeyvault | версия 2 |
| Python | azure-mgmt-keyvault | Latest |
| Java | azure-resourcemanager-keyvault | Latest |
Замечание
Пакеты SDK для плоскости данных не влияют на это изменение. Необходимо обновить только пакеты SDK для управления плоскостями управления.
Azure RBAC — это модель управления доступом по умолчанию для новых хранилищ
Azure Key Vault API версии 2026-02-01 представляет Azure RBAC в качестве модели управления доступом по умолчанию для вновь созданных хранилищ ключей при использовании этой версии API. Существующие хранилища продолжают использовать текущую модель доступа, если не будет явно обновлено. Оба Azure RBAC и политики доступа остаются полностью поддерживаемыми.
Дополнительные сведения см. в разделе Prepare для API Key Vault версии 2026-02-01 и более поздних версий.
Принудительное применение ограничения частной конечной точки
Azure Key Vault применяет ограничения на количество частных конечных точек на хранилище. Клиентам, превышающим эти ограничения, может потребоваться сократить использование или запросить исключение с помощью поддержка Azure.
Дополнительные сведения об ограничениях частной конечной точки см. в разделе Azure Key Vault ограничения службы.
Ноябрь 2025 г.
Статьи по рекомендациям по безопасности
Новая документация по рекомендациям по безопасности доступна для рабочих нагрузок Azure Key Vault:
- Secure Azure Key Vault: комплексное руководство по безопасности для архитектуры хранилища, безопасности сети, управления удостоверениями и доступом и мониторинга.
- Secure ключи Azure Key Vault: рекомендации по безопасности для ключевых типов, уровней защиты, поворота и операций.
- Secure секреты Azure Key Vault: рекомендации по хранению, смене и доступу для конкретных секретов.
- Secure сертификатов Azure Key Vault: руководство по управлению жизненным циклом, интеграции ЦС и продлению.
Руководство по приложениям, ключам API и Key Vault секретам
Новое руководство доступно для настройки приложений для безопасного взаимодействия с ключами API, хранящимися в Azure Key Vault, включая рекомендации по управлению доступом, мониторингу и ограничениям сети.
Дополнительные сведения см. в разделе Apps, ключи API и секреты Azure Key Vault.
Июль 2023 г.
Встроенная политика теперь управляет конфигурацией смены ключей в Azure Key Vault. С помощью этой политики можно проверить существующие ключи в хранилищах ключей, чтобы убедиться, что все ключи настроены для смены и соответствуют стандартам вашей организации.
Дополнительные сведения см. в разделе "Настройка управления сменой ключей".
Июнь 2023 г.
Key Vault применяет протокол TLS 1.2 или более поздней версии для повышения безопасности. Если вы по-прежнему используете старую версию TLS, ознакомьтесь с Enable для TLS 1.2 в вашей среде для обновления клиентов и обеспечения непрерывного доступа к службам Key Vault. Чтобы отслеживать версию TLS, которую используют клиенты, ознакомьтесь с sample Kusto-запросами в руководстве по мониторингу Key Vault.
Май 2023 г.
Azure RBAC теперь является рекомендуемой системой авторизации для плоскости данных Azure Key Vault. Azure RBAC основан на Azure Resource Manager и обеспечивает точное управление доступом Azure ресурсов. С помощью Azure RBAC вы управляете доступом к ресурсам путем создания назначений ролей. Каждое назначение роли состоит из трех элементов: субъекта безопасности, определения роли (предопределенного набора разрешений) и области (группы ресурсов или отдельного ресурса).
Дополнительные сведения см. в разделе Azure управление доступом на основе ролей (Azure RBAC) и политики доступа.
2023 февраля
Встроенная политика управления миграцией на Azure управление доступом на основе ролей (Azure RBAC) теперь доступна в предварительной версии. С помощью встроенной политики можно проверить существующие хранилища ключей и применить все новые хранилища ключей для использования модели разрешений RBAC Azure. Сведения о применении новой встроенной политики см. в статье Azure управление миграцией RBAC.
Апрель 2022 г.
Автоматическая смена ключа шифрования в Key Vault теперь общедоступна.
Дополнительные сведения см. в разделе Настройка автоматического поворота ключа в Key Vault.
2022 января
Azure Key Vault ограничения пропускной способности службы удвоили для каждого хранилища, чтобы обеспечить высокую производительность приложений. Например, для секретных ключей GET и RSA 2048-разрядного программного обеспечения теперь вы получаете 4000 транзакций GET за 10 секунд вместо 2000. Квоты службы зависят от типа операции. Полный список см. в разделе Azure Key Vault ограничения службы.
Объявление об обновлении Azure см. в разделе General availability: Azure Key Vault увеличение ограничений на обслуживание для всех своих клиентов.
Декабрь 2021 г.
Автоматическая смена ключа шифрования в Key Vault теперь доступна в предварительной версии. Можно задать политику смены ключей, чтобы запланировать автоматическую смену и настроить уведомления об истечении срока действия с помощью интеграции с Сеткой событий.
Дополнительные сведения см. в разделе Настройка автоматического поворота ключа в Key Vault.
2021 октября
Интеграция Azure Key Vault с Политика Azure достигла общедоступной доступности. Политика Azure позволяет размещать ограждения на Key Vault и его объектах, чтобы обеспечить соблюдение рекомендаций по безопасности и нормативных требований вашей организации. Вы можете выполнять принудительное применение политик в режиме реального времени и оценку соответствия требованиям по запросу существующих секретов в среде Azure. Панель мониторинга соответствия показывает, какие ресурсы и компоненты соответствуют требованиям.
Политика Azure для Key Vault предоставляет полный набор встроенных политик для управления ключами, секретами и сертификатами. Дополнительные сведения см. в разделе Integrate Azure Key Vault с Политика Azure. Сведения об объявлении см. в статье Azure Key Vault общедоступная политика.
Июнь 2021 года
Azure Key Vault Управляемый модуль HSM общедоступен. Управляемый HSM предлагает полностью управляемую, высокодоступную облачную службу с одним клиентом для защиты криптографических ключей для облачных приложений с помощью fiPS 140-3 уровня 3, проверенных HSM.
Дополнительные сведения см. в разделе Azure Key Vault Обзор управляемого устройства HSM.
2021 февраля
Azure управление доступом на основе ролей (RBAC) для авторизации уровня данных Azure Key Vault теперь общедоступен. Теперь можно управлять RBAC для Key Vault ключей, сертификатов и секретов с областями назначения ролей из группы управления в отдельный ключ, сертификат и секрет.
Дополнительные сведения см. в статье Provide access to Key Vault key, certificates and secret with Azure role-based access control.
2020 октября
В командлеты PowerShell были Azure Key Vault внесены два изменения:
- параметры DisableSoftDelete и EnableSoftDelete командлета Update-AzKeyVault объявлены нерекомендуемыми;
- выходные данные командлета Get-AzKeyVaultSecret больше не содержат атрибут
SecretValueText.
Июль 2020
Предупреждение
Это обновление может повлиять на реализацию Azure Key Vault.
Azure изменения сертификата TLS
Майкрософт обновляет службы Azure для использования сертификатов TLS из другого набора корневых центров сертификации (ЦС). Это изменение связано с тем, что текущие сертификаты ЦС не соответствуют одному из базовых требований организации CA/Browser Forum. Полные сведения см. в разделе Azure изменения сертификата TLS.
Июнь 2020 г.
Azure Monitor для Key Vault теперь находится в предварительной версии. Azure Monitor обеспечивает комплексный мониторинг хранилищ ключей, предоставляя единое представление о запросах Key Vault, производительности, сбоях и задержках. Дополнительные сведения см. в разделе Azure Monitor для Key Vault (предварительная версия)..
Май 2020 г.
Key Vault "принести собственный ключ" (BYOK) теперь общедоступен. См. спецификацию BYOK
Март 2020 г.
Частные конечные точки доступны в предварительной версии. служба Приватный канал Azure позволяет получать доступ к Azure Key Vault и Azure размещенным службам клиентов или партнеров через частную конечную точку в виртуальной сети. Узнайте, как Integrate Key Vault с помощью Приватный канал Azure.
2019
- Выпуск пакетов SDK для следующего поколения Azure Key Vault. Примеры их использования см. в кратких руководствах по Azure Key Vault секрета для Python, .NET, Java и Node.js
- Новые политики Azure для управления сертификатами хранилища ключей. Встроенные определения Key Vault см. в
Политика Azure. - Azure Key Vault расширение виртуальной машины теперь общедоступно. Дополнительные сведения о расширении виртуальной машины Key Vault для Linux и Key Vault расширения виртуальной машины для Windows.
- Управление секретами на основе событий для Azure Key Vault теперь доступно в Сетка событий Azure. Дополнительные сведения см. в разделе схема сетки событий для событий в Azure Key Vault и узнайте, как Receive и реагировать на уведомления хранилища ключей с помощью Сетка событий Azure.
2018
Новые функции и интеграции, выпущенные в этом году:
- Интеграция с Функции Azure. Пример сценария, использующего Функции Azure для операций хранилища ключей, см. в разделе Automate поворот секрета.
- Integration с Azure Databricks. С помощью этого Azure Databricks теперь поддерживает два типа секретных областей: Azure Key Vault с поддержкой Databricks. Дополнительные сведения см. в разделе Create области секрета с поддержкой Azure Key Vault
- Конечные точки сетевой службыVirtual для Azure Key Vault.
2016
Новые функции, выпущенные в этом году:
- Ключи управляемой учетной записи хранения (не рекомендуется). Функция "Ключи учетной записи хранения" добавила более простую интеграцию с служба хранилища Azure. Эта функция теперь устарела; вместо этого используйте авторизацию Microsoft Entra ID для служба хранилища Azure.
- Обратимое удаление. Функция обратимого удаления улучшает защиту данных для хранилищ ключей и его объектов. Дополнительные сведения см. в обзоре обратимого удаления.
2015
Новые функции, выпущенные в этом году:
- Управление сертификатами. Эта функция добавлена 26 сентября 2016 года для общедоступной версии 2015-06-01.
О выходе общедоступной версии (2015-06-01) было объявлено 24 июня 2015 г. В этот выпуск внесены следующие изменения.
- Удаление ключа: удалено поле use.
- Получение сведений о ключе: удалено поле use.
- Импорт ключа в хранилище: удалено поле use.
- Восстановление ключа: удалено поле use.
- В алгоритмах RSA изменено RSA_OAEP на RSA-OAEP. Ознакомьтесь со статьей About keys, secrets, and certificates (Сведения о ключах, секретах и сертификатах).
О выходе второй предварительной версии (2015-02-01-preview) было объявлено 20 апреля 2015 г. Дополнительные сведения см. в справочнике по REST API. Были обновлены следующие задачи:
- Составление списка ключей в хранилище. Добавлена поддержка разбиения на страницы для выполнения операции.
- Составление списка версий ключа. Добавлена операция перечисления версий ключа.
- Составление списка секретов в хранилище. Добавлена поддержка разбиения на страницы.
- Составление списка версий секрета. Добавлена операция перечисления версий секрета.
- Все операции. В атрибуты добавлены метки времени создания или обновления.
- Создание секрета. В секреты добавлен Content-Type.
- Создание ключа. Добавлены теги в качестве дополнительных сведений.
- Создание секрета. Добавлены теги в качестве дополнительных сведений.
- Обновление ключа. Добавлены теги в качестве дополнительных сведений.
- Обновление секрета. Добавлены теги в качестве дополнительных сведений.
- Изменен максимальный размер для секретов (с 10 КБ на 25 КБ). Ознакомьтесь со статьей About keys, secrets, and certificates (Сведения о ключах, секретах и сертификатах).
2014
О выходе первой предварительной версии (2014-12-08-preview) было объявлено 8 января 2015 г.
Следующие шаги
Если у вас есть вопросы, свяжитесь с нашей службой поддержки.