Azure Key Vault'ye yönelik yenilikler

  • Makale

Azure Key Vault ile ilgili yenilikler aşağıdadır. Yeni özellikler ve iyileştirmeler, Azure güncelleştirmeleri Key Vault kanalında da duyurulur.

Temmuz 2023

Azure Key Vault'da anahtar döndürme yapılandırmasını idare etmek için yerleşik ilke. Bu ilkeyle, tüm anahtarların döndürme için yapılandırıldığından ve kuruluşunuzun standartlarına uygun olduğundan emin olmak için anahtar kasalarındaki mevcut anahtarları denetleyebilirsiniz.

Daha fazla bilgi için bkz . Anahtar döndürme idaresini yapılandırma

Haziran 2023

Key Vault, gelişmiş güvenlik için TLS 1.2 veya üzerini zorlar. Hala eski bir TLS sürümü kullanıyorsanız, istemcilerinizi güncelleştirmek ve Key Vault hizmetlerine kesintisiz erişim sağlamak için ortamınızda TLS 1.2 desteğini etkinleştirme bölümüne bakın. burada örnek Kusto sorgusuyla Key Vault günlüklerini izleyerek istemciler tarafından kullanılan TLS sürümünü izleyebilirsiniz.

Mayıs 2023

Azure RBAC artık Azure Key Vault veri düzlemi için önerilen yetkilendirme sistemidir. Azure RBAC, Azure Resource Manager üzerine kurulmuştur ve Azure kaynaklarının ayrıntılı erişim yönetimini sağlar. Azure RBAC ile üç öğeden oluşan rol atamaları oluşturarak kaynaklara erişimi denetleyebilirsiniz: güvenlik sorumlusu, rol tanımı (önceden tanımlanmış izin kümesi) ve kapsam (kaynak grubu veya tek tek kaynak).

Daha fazla bilgi için lütfen Azure rol tabanlı erişim denetimi (Azure RBAC) ile erişim ilkeleri karşılaştırmasını ziyaret edin | Microsoft Learn

Şubat 2023

Azure rol tabanlı erişim denetimine (RBAC) geçişi idare etmeye yönelik yerleşik ilke artık önizleme aşamasındadır. Yerleşik ilke ile mevcut anahtar kasalarını denetleyebilir ve tüm yeni anahtar kasalarını Azure RBAC izin modelini kullanacak şekilde zorunlu kılabilirsiniz. Yeni yerleşik ilkeyi zorlamayı öğrenmek için bkz. RBAC geçişi idaresi .

Nisan 2022

Key Vault otomatik şifreleme anahtarı döndürme özelliği genel kullanıma sunuldu.

Daha fazla bilgi için bkz. Key Vault'de anahtar otomatik döndürmeyi yapılandırma

Ocak 2022

Azure Key Vault hizmet aktarım hızı sınırları, uygulamalar için yüksek performans sağlamaya yardımcı olmak üzere her kasa için önceki kotanın iki katı olacak şekilde artırıldı. Başka bir ifadeyle gizli GET ve RSA 2.048 bit yazılım anahtarları için, 10 saniye başına 4.000 GET işlemi alırsınız ve daha önce 10 saniyede 2.000 alırsınız. Hizmet kotaları işlem türüne özeldir ve listenin tamamına Azure Key Vault Hizmet Sınırları'nda erişilebilir.

Azure güncelleştirme duyurusu için bkz. [Genel kullanılabilirlik: Azure Key Vault tüm müşterileri için artan hizmet sınırları] (https://azure.microsoft.com/updates/azurekeyvaultincreasedservicelimits/)

Aralık 2021

Key Vault'da otomatik şifreleme anahtarı döndürme özelliği artık önizleme aşamasındadır. Event Grid tümleştirmesi aracılığıyla otomatik döndürmeyi zamanlamak ve süre sonu bildirimlerini yapılandırmak için bir anahtarda döndürme ilkesi ayarlayabilirsiniz.

Daha fazla bilgi için bkz. Key Vault'de anahtar otomatik döndürmeyi yapılandırma

Ekim 2021

Azure Key Vault'nin Azure İlkesi ile tümleştirilmesi genel kullanıma ulaşmıştır ve artık üretim kullanımına hazırdır. Bu özellik, Azure'da güvenli gizli dizi yönetimini basitleştirme ve Key Vault, anahtarlar, gizli diziler ve sertifikalar üzerinde tanımlayabileceğiniz ilke zorlamalarını geliştirme taahhüdümüze yönelik bir adımdır. Azure İlkesi, kuruluşunuzun güvenlik önerileri ve uyumluluk düzenlemeleriyle uyumlu olduğundan emin olmak için Key Vault ve nesnelerine korumalar yerleştirmenize olanak tanır. Azure ortamınızdaki mevcut gizli diziler için gerçek zamanlı ilke tabanlı zorlama ve isteğe bağlı uyumluluk değerlendirmesi gerçekleştirmenizi sağlar. İlke tarafından gerçekleştirilen denetimlerin sonuçları, hangi kaynakların ve bileşenlerin uyumlu ve hangilerinin uyumlu olmadığının detayına gitmenizi sağlayabileceğiniz bir uyumluluk panosunda size sunulacaktır. Key Vault için Azure ilkesi anahtarlarınızın, gizli dizilerinizin ve sertifikalarınızın idaresini sunan tam bir yerleşik ilke paketi sağlar.

Azure Key Vault'ı Azure İlkesi ile tümleştirme ve yeni ilke atama hakkında daha fazla bilgi edinebilirsiniz. Duyuru buraya bağlıdır.

Haziran 2021

Azure Key Vault Yönetilen HSM genel kullanıma sunulmuştur. Yönetilen HSM, FIPS 140-2 Düzey 3 doğrulanmış HSM'leri kullanarak bulut uygulamalarınız için şifreleme anahtarlarını korumak için tam olarak yönetilen, yüksek oranda kullanılabilir, tek kiracılı, yüksek aktarım hızına sahip, standartlara uyumlu bir bulut hizmeti sunar.

Daha fazla bilgi için bkz. Azure Key Vault Yönetilen HSM'ye Genel Bakış

Şubat 2021

Azure Key Vault veri düzlemi yetkilendirmesi için Azure rol tabanlı erişim denetimi (RBAC) genel kullanıma sunuldu. Bu özellik sayesinde artık yönetim grubundan tek tek anahtara, sertifikaya ve gizli diziye kullanılabilen rol atama kapsamına sahip Key Vault anahtarlar, sertifikalar ve gizli diziler için RBAC'yi yönetebilirsiniz.

Daha fazla bilgi için bkz. Azure rol tabanlı erişim denetimiyle Key Vault anahtarlara, sertifikalara ve gizli dizilere erişim sağlama

Ekim 2020

Uyarı

Bu güncelleştirmelerin Azure Key Vault uygulamalarını etkileme olasılığı vardır.

Şimdi geçici silmeyi varsayılan olarak desteklemek için Azure Key Vault PowerShell cmdlet'lerinde iki değişiklik yapılmıştır:

  • Update-AzKeyVault'un DisableSoftDelete ve EnableSoftDelete parametreleri kullanım dışı bırakıldı.
  • Get-AzKeyVaultSecret cmdlet'inin çıktısı artık özniteliğine SecretValueText sahip değildir.

Temmuz 2020

Uyarı

Bu iki güncelleştirme, Azure Key Vault uygulamalarını etkileme potansiyeline sahiptir.

Geçici silme varsayılan olarak açık

Hem yeni hem de önceden var olan tüm anahtar kasalarında geçici silmenin etkinleştirilmesi gerekir. Önümüzdeki birkaç ay içinde geçici silmeyi geri çevirme özelliği kullanım dışı bırakılacaktır. Bu hataya neden olabilecek değişiklikle ilgili tüm ayrıntılar ve etkilenen anahtar kasalarını bulma ve bunları önceden güncelleştirme adımları için Geçici silme tüm anahtar kasalarında etkinleştirilecek makalesine bakın.

Azure TLS sertifika değişiklikleri

Microsoft, Azure hizmetlerini farklı bir Kök Sertifika Yetkilileri (CA) kümesinden TLS sertifikalarını kullanacak şekilde güncelleştiriyor. Geçerli CA sertifikaları CA/Tarayıcı Forumu Temel gereksinimlerinden biriyle uyumlu olmadığından bu değişiklik yapılıyor. Tüm ayrıntılar için bkz. Azure TLS Sertifika Değişiklikleri.

Haziran 2020

Key Vault için Azure İzleyici artık önizleme aşamasındadır. Azure İzleyici, Key Vault isteklerinizin, performansınızın, hatalarınızın ve gecikme sürenizin birleşik bir görünümünü sunarak anahtar kasalarınızın kapsamlı bir şekilde izlenmesini sağlar. Daha fazla bilgi için bkz. Key Vault için Azure İzleyici (önizleme).

Mayıs 2020

Key Vault "kendi anahtarını getir" (KAG) genel kullanıma sunuldu. Azure Key Vault BYOK belirtimine bakın ve HSM korumalı anahtarları Key Vault 'a (KAG) aktarmayı öğrenin.

Mart 2020

Özel uç noktalar artık önizlemede kullanılabilir. Azure Özel Bağlantı Hizmeti, sanal ağınızdaki Özel Uç Nokta üzerinden Azure Key Vault ve Azure'da barındırılan müşteri/iş ortağı hizmetlerine erişmenizi sağlar. Key Vault Azure Özel Bağlantı ile tümleştirmeyi öğrenin.

2019

2018

Bu yıl yayımlanan yeni özellikler ve tümleştirmeler:

2016

Bu yıl yayımlanan yeni özellikler:

  • Yönetilen depolama hesabı anahtarları. Depolama Hesabı Anahtarları özelliği, Azure Depolama ile daha kolay tümleştirme özelliği ekledi. Daha fazla bilgi için bkz. Yönetilen Depolama Hesabı Anahtarlara genel bakış.
  • Geçici silme. Geçici silme özelliği, anahtar kasalarınızın ve anahtar kasası nesnelerinizin veri korumasını geliştirir. Daha fazla bilgi için bkz . Geçici silmeye genel bakış.

2015

Bu yıl yayımlanan yeni özellikler:

  • Sertifika yönetimi. 26 Eylül 2016'da GA sürüm 2015-06-01'e bir özellik olarak eklendi.

Genel Kullanılabilirlik (sürüm 2015-06-01) 24 Haziran 2015 tarihinde duyuruldu. Bu sürümde aşağıdaki değişiklikler yapıldı:

  • Bir anahtarı silme - "use" alanı kaldırıldı.
  • Bir anahtar hakkında bilgi alma - "use" alanı kaldırıldı.
  • Kasaya anahtar aktarma - "use" alanı kaldırıldı.
  • Anahtarı geri yükleme - "use" alanı kaldırıldı.
  • RSA Algoritmaları için "RSA_OAEP" "RSA-OAEP" olarak değiştirildi. Bkz . Anahtarlar, gizli diziler ve sertifikalar hakkında.

İkinci önizleme sürümü (sürüm 2015-02-01-preview) 20 Nisan 2015'de duyuruldu. Daha fazla bilgi için bkz . REST API Güncelleştirmesi blog gönderisi. Aşağıdaki görevler güncelleştirildi:

  • Kasadaki anahtarları listeleme- işleme sayfalandırma desteği eklendi.
  • Anahtarın sürümlerini listeleme - bir anahtarın sürümlerini listelemek için eklenen işlem.
  • Kasadaki gizli dizileri listeleme - sayfalandırma desteği eklendi.
  • Gizli dizinin sürümlerini listeleme - gizli dizinin sürümlerini listelemek için işlem ekleyin.
  • Tüm işlemler - Özniteliklere oluşturulan/güncelleştirilen zaman damgaları eklendi.
  • Gizli dizi oluşturma - gizli dizilere İçerik Türü eklendi.
  • Anahtar oluşturma - isteğe bağlı bilgiler olarak etiketler eklendi.
  • Gizli dizi oluşturma - isteğe bağlı bilgiler olarak etiketler eklendi.
  • Anahtarı güncelleştirme - etiketler isteğe bağlı bilgiler olarak eklendi.
  • Gizli diziyi güncelleştirme - İsteğe bağlı bilgiler olarak etiketler eklendi.
  • Gizli diziler için en büyük boyut 10 K'den 25 K Bayt'a değiştirildi. Bkz. Anahtarlar, gizli diziler ve sertifikalar hakkında.

2014

İlk önizleme sürümü (sürüm 2014-12-08-preview) 8 Ocak 2015'te duyuruldu.

Sonraki adımlar

Sorularınız varsa destek aracılığıyla bizimle iletişime geçin.