Azure Key Vault'a yönelik yenilikler
Azure Key Vault ile ilgili yenilikler aşağıdadır. Azure güncelleştirmeleri Key Vault kanalında yeni özellikler ve iyileştirmeler de duyurulur.
Temmuz 2023
Azure Key Vault'ta anahtar döndürme yapılandırmasını idare etmek için yerleşik ilke. Bu ilkeyle, tüm anahtarların döndürme için yapılandırıldığından ve kuruluşunuzun standartlarına uygun olduğundan emin olmak için anahtar kasalarındaki mevcut anahtarları denetleyebilirsiniz.
Daha fazla bilgi için bkz . Anahtar döndürme idaresini yapılandırma
Haziran 2023
Key Vault, gelişmiş güvenlik için TLS 1.2 veya üzerini zorunlu kılmıştır. Hala eski bir TLS sürümü kullanıyorsanız, istemcilerinizi güncelleştirmek ve Key Vault hizmetlerine kesintisiz erişim sağlamak için ortamınızda TLS 1.2 desteğini etkinleştirme bölümüne bakın. Burada örnek Kusto sorgusuyla Key Vault günlüklerini izleyerek istemciler tarafından kullanılan TLS sürümünü izleyebilirsiniz.
Mayıs 2023
Azure RBAC artık Azure Key Vault veri düzlemi için önerilen yetkilendirme sistemidir. Azure RBAC, Azure Resource Manager temelinde oluşturulmuştur ve Azure kaynaklarına yönelik ayrıntılı erişim yönetimi sağlar. Azure RBAC ile üç öğeden oluşan rol atamaları oluşturarak kaynaklara erişimi denetleyebilirsiniz: güvenlik sorumlusu, rol tanımı (önceden tanımlanmış izin kümesi) ve kapsam (kaynak grubu veya bağımsız kaynak).
Daha fazla bilgi için lütfen Azure rol tabanlı erişim denetimi (Azure RBAC) ile erişim ilkeleri karşılaştırması | Microsoft Learn
Şubat 2023
Azure rol tabanlı erişim denetimine (RBAC) geçişi yönetmeye yönelik yerleşik ilke artık önizleme aşamasındadır. Yerleşik ilkeyle mevcut anahtar kasalarını denetleyebilir ve tüm yeni anahtar kasalarını Azure RBAC izin modelini kullanacak şekilde zorunlu kılabilirsiniz. Yeni yerleşik ilkeyi zorlamayı öğrenmek için bkz . RBAC geçişi idaresi .
Nisan 2022
Key Vault'ta otomatik şifreleme anahtarı döndürme özelliği genel kullanıma sunuldu.
Daha fazla bilgi için bkz . Key Vault'ta anahtar otomatik döndürmeyi yapılandırma
Ocak 2022
Azure Key Vault hizmeti aktarım hızı sınırları, uygulamalar için yüksek performans sağlamaya yardımcı olmak üzere her kasa için önceki kotanın iki katı olacak şekilde artırıldı. Başka bir ifadeyle gizli GET ve RSA 2.048 bit yazılım anahtarları için 10 saniyede 4.000 GET işlemi alırsınız ve daha önce 10 saniyede 2.000 get işlemi alırsınız. Hizmet kotaları, işlem türüne özeldir ve listenin tamamını Azure Key Vault Hizmet Sınırları bölümünde bulabilirsiniz.
Azure güncelleştirme duyurusu için bkz. [Genel kullanılabilirlik: Azure Key Vault tüm müşterileri için artan hizmet sınırları] (https://azure.microsoft.com/updates/azurekeyvaultincreasedservicelimits/)
Aralık 2021
Key Vault'ta otomatik şifreleme anahtarı döndürme özelliği artık önizleme aşamasındadır. Event Grid tümleştirmesi aracılığıyla otomatik döndürme zamanlamak ve süre sonu bildirimlerini yapılandırmak için bir anahtarda döndürme ilkesi ayarlayabilirsiniz.
Daha fazla bilgi için bkz . Key Vault'ta anahtar otomatik döndürmeyi yapılandırma
Ekim 2021
Azure Key Vault'un Azure İlkesi ile tümleştirilmesi genel kullanıma ulaşmıştır ve artık üretim kullanımına hazırdır. Bu özellik, Azure'da güvenli gizli dizi yönetimini basitleştirme taahhüdümüze yönelik bir adımdır ve ayrıca Key Vault, anahtarlar, gizli diziler ve sertifikalar üzerinde tanımlayabileceğiniz ilke zorlamalarını geliştirir. Azure İlkesi, kuruluşunuzun güvenlik önerileri ve uyumluluk düzenlemeleri ile uyumlu olduğundan emin olmak için Key Vault'a ve nesnelerine korumalar yerleştirmenize olanak tanır. Azure ortamınızdaki mevcut gizli diziler için gerçek zamanlı ilke tabanlı zorlama ve isteğe bağlı uyumluluk değerlendirmesi gerçekleştirmenizi sağlar. İlke tarafından gerçekleştirilen denetimlerin sonuçları, hangi kaynakların ve bileşenlerin uyumlu olduğunu ve hangilerinin uyumlu olmadığını görmek için kullanabileceğiniz bir uyumluluk panosunda kullanılabilir. Key Vault için Azure ilkesi, anahtarlarınızın, gizli dizilerinizin ve sertifikalarınızın idaresini sunan eksiksiz bir yerleşik ilke paketi sağlar.
Azure Key Vault'u Azure İlkesi ile tümleştirme ve yeni ilke atama hakkında daha fazla bilgi edinebilirsiniz. Duyuru buraya bağlıdır.
Haziran 2021
Azure Key Vault Yönetilen HSM genel kullanıma sunulmuştur. Yönetilen HSM, FIPS 140-2 3. Düzey doğrulanmış HSM’ler kullanarak bulut uygulamalarınız için şifreleme anahtarlarını koruyan, tam olarak yönetilen, yüksek oranda kullanılabilir, tek kiracılı, yüksek aktarım hızına sahip, standartlara uyumlu bir bulut hizmetidir.
Daha fazla bilgi için bkz. Azure Key Vault Yönetilen HSM'ye Genel Bakış
Şubat 2021
Azure Key Vault veri düzlemi yetkilendirmesi için Azure rol tabanlı erişim denetimi (RBAC) genel kullanıma sunuldu. Bu özellik sayesinde artık yönetim grubundan tek tek anahtara, sertifikaya ve gizli diziye rol atama kapsamıyla Key Vault anahtarları, sertifikaları ve gizli dizileri için RBAC'yi yönetebilirsiniz.
Daha fazla bilgi için bkz . Azure rol tabanlı erişim denetimiyle Key Vault anahtarlarına, sertifikalarına ve gizli dizilerine erişim sağlama
Ekim 2020
Azure Key Vault PowerShell cmdlet'lerinde iki değişiklik yapıldı:
- Update-AzKeyVault'un DisableSoftDelete ve EnableSoftDelete parametreleri kullanım dışı bırakıldı.
- Get-AzKeyVaultSecret cmdlet'inin çıktısı artık özniteliğine
SecretValueText
sahip değil.
Temmuz 2020
Uyarı
Bu güncelleştirme, Azure Key Vault uygulamalarını etkileme potansiyeline sahiptir.
Azure TLS sertifika değişiklikleri
Microsoft, Azure hizmetlerini farklı bir Kök Sertifika Yetkilileri (CA) kümesindeki TLS sertifikalarını kullanacak şekilde güncelleştiriyor. Geçerli CA sertifikaları CA/Browser Forum Temeli gereksinimlerinden biriyle uyumlu olmadığından bu değişiklik yapılıyor. Tüm ayrıntılar için bkz . Azure TLS Sertifika Değişiklikleri.
Haziran 2020
Key Vault için Azure İzleyici artık önizleme aşamasındadır. Azure İzleyici, Anahtar Kasası isteklerinizin, performansınızın, hatalarınızın ve gecikme sürenizin birleşik bir görünümünü sunarak anahtar kasalarınızın kapsamlı bir şekilde izlenmesini sağlar. Daha fazla bilgi için bkz . Key Vault için Azure İzleyici (önizleme)..
Mayıs 2020
Key Vault "kendi anahtarını getir" (BYOK) genel kullanıma sunuldu. Azure Key Vault BYOK belirtimine bakın ve HSM korumalı anahtarları Key Vault'a (BYOK) aktarmayı öğrenin.
Mart 2020
Özel uç noktalar artık önizleme aşamasındadır. Azure Özel Bağlantı Hizmeti, sanal ağınızdaki bir Özel Uç Nokta üzerinden Azure Key Vault'a ve Azure'da barındırılan müşteri/iş ortağı hizmetlerine erişmenizi sağlar. Key Vault'un Azure Özel Bağlantı ile tümleştirmeyi öğrenin.
2019
- Yeni nesil Azure Key Vault SDK'larının sürümü. Kullanım örnekleri için bkz. Python, .NET, Java ve Node.js için Azure Key Vault gizli dizi hızlı başlangıçları
- Anahtar kasası sertifikalarını yönetmek için yeni Azure ilkeleri. Bkz. Key Vault için Azure İlkesi yerleşik tanımları.
- Azure Key Vault Sanal Makine uzantısı genel kullanıma sunuldu. Bkz . Linux için Key Vault sanal makine uzantısı ve Windows için Key Vault sanal makine uzantısı.
- Azure Key Vault için olay temelli gizli dizi yönetimi artık Azure Event Grid'de kullanılabilir. Daha fazla bilgi için Azure Key Vault'taki olaylar için Event Grid şemasına bakın ve Azure Event Grid ile anahtar kasası bildirimlerini alma ve yanıtlama hakkında bilgi edinin.
2018
Bu yıl yayımlanan yeni özellikler ve tümleştirmeler:
- Azure İşlevleri ile tümleştirme. Anahtar kasası işlemleri için Azure İşlevleri yararlanan örnek bir senaryo için bkz. Gizli dizi döndürmeyi otomatikleştirme.
- Azure Databricks ile tümleştirme. Azure Databricks artık iki gizli kapsam türünü destekliyor: Azure Key Vault destekli ve Databricks destekli. Daha fazla bilgi için bkz . Azure Key Vault destekli gizli dizi kapsamı oluşturma
- Azure Key Vault için sanal ağ hizmet uç noktaları.
2016
Bu yıl yayınlanan yeni özellikler:
- Yönetilen depolama hesabı anahtarları. Depolama Hesabı Anahtarları özelliği, Azure Depolama ile daha kolay tümleştirme ekledi. Daha fazla bilgi için bkz . Yönetilen Depolama Hesabı Anahtarlara genel bakış.
- Geçici silme. Geçici silme özelliği, anahtar kasalarınızın ve anahtar kasası nesnelerinizin veri korumasını geliştirir. Daha fazla bilgi için bkz . Geçici silmeye genel bakış.
2015
Bu yıl yayınlanan yeni özellikler:
- Sertifika yönetimi. 26 Eylül 2016'da GA sürüm 2015-06-01'e özellik olarak eklendi.
Genel Kullanılabilirlik (sürüm 2015-06-01) 24 Haziran 2015 tarihinde duyuruldu. Bu sürümde aşağıdaki değişiklikler yapıldı:
- Anahtarı silme - "use" alanı kaldırıldı.
- Anahtar hakkında bilgi alma - "use" alanı kaldırıldı.
- Kasaya anahtar aktarma - "use" alanı kaldırıldı.
- Anahtarı geri yükleme - "use" alanı kaldırıldı.
- RSA Algoritmaları için "RSA_OAEP" "RSA-OAEP" olarak değiştirildi. Bkz . Anahtarlar, gizli diziler ve sertifikalar hakkında.
İkinci önizleme sürümü (sürüm 2015-02-01-preview) 20 Nisan 2015'de duyuruldu. Daha fazla bilgi için bkz . REST API Update blog gönderisi. Aşağıdaki görevler güncelleştirildi:
- Kasadaki anahtarları listeleme- işleme sayfalama desteği eklendi.
- Anahtarın sürümlerini listeleme - bir anahtarın sürümlerini listelemek için eklenen işlem.
- Kasadaki gizli dizileri listeleme - sayfalandırma desteği eklendi.
- Gizli dizi sürümlerini listeleme - gizli dizi sürümlerini listelemek için işlem ekleyin.
- Tüm işlemler - Özniteliklere oluşturulan/güncelleştirilen zaman damgaları eklendi.
- Gizli dizi oluşturma - Gizli dizilere İçerik Türü eklendi.
- Anahtar oluşturma - isteğe bağlı bilgiler olarak etiketler eklendi.
- Gizli dizi oluşturma - isteğe bağlı bilgiler olarak etiketler eklendi.
- Anahtarı güncelleştirme - etiketler isteğe bağlı bilgiler olarak eklendi.
- Gizli diziyi güncelleştirme - isteğe bağlı bilgiler olarak etiketler eklendi.
- Gizli diziler için en büyük boyut 10 K'den 25 K Bayt'a değiştirildi. Bkz. Anahtarlar, gizli diziler ve sertifikalar hakkında.
2014
İlk önizleme sürümü (sürüm 2014-12-08-preview) 8 Ocak 2015'te duyuruldu.
Sonraki adımlar
Sorularınız varsa destek aracılığıyla bizimle iletişime geçin.