分享方式:

Azure 金鑰保存庫 的新功能

  • 文章

以下是 Azure Key Vault 的新功能。 您也可以在 Azure 更新 Key Vault 通道上宣佈新功能和改善項目。

2023 年 7 月

內建原則,可控管 Azure 金鑰保存庫 中的密鑰輪替設定。 使用此原則,您可以稽核密鑰保存庫中的現有金鑰,以確保所有密鑰都已設定為輪替,並符合貴組織的標準。

如需詳細資訊,請參閱 設定密鑰輪替控管

2023 年 6 月

金鑰保存庫 會強制執行 TLS 1.2 或更高版本,以提高安全性。 如果您仍在使用較舊的 TLS 版本,請參閱在您的環境中啟用 TLS 1.2 的支援,以更新用戶端,並確保不會中斷存取 金鑰保存庫 服務。 您可使用這裡的範例 Kusto 查詢來監視 Key Vault 記錄,以監視用戶端使用的 TLS 版本。

2023 年 5 月

Azure RBAC 現在是 Azure 金鑰保存庫 數據平面的建議授權系統。 Azure RBAC 建置在 Azure Resource Manager 的基礎上,提供更細緻的 Azure 資源存取管理。 Azure RBAC 可讓您建立角色指派來控制對資源的存取,角色指派包含三個元素:安全性主體、角色定義 (一組預先定義的權限) 及範圍 (資源群組或個別資源)。

如需詳細資訊,請流覽 Azure 角色型存取控制 (Azure RBAC) 與存取原則 |Microsoft Learn

2023 年 2 月

管理移轉至 Azure 角色型存取控制 (RBAC) 的內建原則目前為預覽狀態。 透過內建原則,您可以稽核現有的密鑰保存庫,並強制執行所有新的密鑰保存庫,以使用 Azure RBAC 許可權模型。 請參閱 RBAC 移轉治理 ,以瞭解如何強制執行新的內建原則。

2022 年 4 月

金鑰保存庫 中的自動加密金鑰輪替現已正式推出。

如需詳細資訊,請參閱在 金鑰保存庫 中設定金鑰自動輪替

2022 年 1 月

Azure 金鑰保存庫 服務輸送量限制已增加,以針對每個保存庫提供其先前的兩倍配額,以協助確保應用程式的高效能。 也就是說,對於秘密 GET 和 RSA 2,048 位軟體密鑰,您會收到每 10 秒 4,000 個 GET 交易,而先前每 10 秒會收到 2,000 個 GET 交易。 服務配額專屬於作業類型,而您可以在 Azure Key Vault 服務限制中存取整份清單。

如需 Azure 更新公告,請參閱 [正式運作:Azure 金鑰保存庫 所有客戶的服務限制增加] (https://azure.microsoft.com/updates/azurekeyvaultincreasedservicelimits/

2021 年 12 月

金鑰保存庫 中的自動加密金鑰輪替現在處於預覽狀態。 您可以在金鑰上設定輪替原則,以排程自動輪替,並透過事件方格整合設定到期通知。

如需詳細資訊,請參閱在 金鑰保存庫 中設定金鑰自動輪替

2021 年 10 月

Azure 金鑰保存庫 與 Azure 原則 整合已達到正式運作狀態,現已可供生產環境使用。 這項功能是我們致力於簡化 Azure 中安全秘密管理的承諾,同時增強您可以在 金鑰保存庫、金鑰、秘密和憑證上定義的原則強制執行。 Azure 原則 可讓您在 金鑰保存庫 及其物件上放置護欄,以確保它們符合組織的安全性建議和合規性法規。 它可讓您對 Azure 環境中現有的秘密執行即時原則式強制執行和隨選合規性評定。 原則所執行稽核的結果將可供您在合規性儀錶板中取得,您可以在其中查看哪些資源和元件符合規範且不符合規範的向下切入。 適用於 金鑰保存庫 的 Azure 原則會為您提供一套完整的內建原則,提供密鑰、秘密和憑證的控管。

您可以深入瞭解如何整合 Azure 金鑰保存庫 與 Azure 原則,並指派新的原則。 公告連結 在這裡

2021 年 6 月

Azure 金鑰保存庫 受控 HSM 已正式推出。 受控 HSM 提供完全受控、高可用性、單一租用戶、高輸送量、符合標準的雲端服務,使用經過 FIPS 140-2 層級 3 驗證的 HSM,保護您雲端應用程式的密碼編譯金鑰。

如需詳細資訊,請參閱 Azure 金鑰保存庫 受控 HSM 概觀

2021 年 2 月

Azure 金鑰保存庫 數據平面授權的 Azure 角色型存取控制 (RBAC) 現已正式推出。 透過這項功能,您現在可以管理 金鑰保存庫 金鑰、憑證和秘密的 RBAC,以及從管理群組到個別密鑰、憑證和秘密的角色指派範圍。

如需詳細資訊,請參閱使用 Azure 角色型訪問控制來提供 金鑰保存庫 金鑰、憑證和秘密的存取權

2020 年 10 月

已對 Azure 金鑰保存庫 PowerShell Cmdlet 進行兩項變更:

  • Update-AzKeyVaultDisableSoftDelete 和 EnableSoftDelete 參數已被取代。
  • Get-AzKeyVaultSecret Cmdlet 的輸出不再具有 SecretValueText 屬性。

2020 年 7 月

警告

此更新可能會影響 Azure 金鑰保存庫 實作。

Azure TLS 憑證變更

Microsoft 正在更新 Azure 服務,以使用來自一組不同根憑證授權單位 (CA) 的 TLS 憑證。 由於目前的 CA 憑證不符合其中一個 CA/瀏覽器論壇基準需求,因此需要進行此項變更。 如需完整的詳細資料,請參閱 Azure TLS 憑證變更

2020 年 6 月

適用於 Key Vault 的 Azure 監視器目前為預覽狀態。 Azure 監視器可針對您的 Key Vault 要求、效能、失敗和延遲提供統合檢視,讓您能夠全面監視金鑰保存庫。 如需詳細資訊,請參閱適用於 Key Vault 的 Azure 監視器 (預覽)

2020 年 5 月

Key Vault「攜帶您自己的金鑰」 (BYOK) 現已正式發行。 請參閱 Azure Key Vault BYOK 規格,並了解如何將受 HSM 保護的金鑰匯入至 Key Vault (BYOK)

2020 年 3 月

私人端點現已提供預覽版本。 Azure Private Link 服務可讓您透過虛擬網路中的私人端點,存取各項 Azure Key Vault 以及 Azure 託管的客戶/合作夥伴服務。 了解如何整合 Key Vault 與 Azure Private Link

2019

2018

今年發行的新功能與整合項目:

2016

今年發行的新功能:

  • 受控儲存體帳戶金鑰。 儲存體帳戶金鑰功能已新增可與 Azure 儲存體更輕鬆地整合。 如需詳細資訊,請參閱受控儲存體帳戶金鑰概觀
  • 虛刪除。 虛刪除功能,改善金鑰保存庫和金鑰保存庫物件的資料保護。 如需詳細資訊,請參閱虛刪除概觀

2015

今年發行的新功能:

  • 憑證管理。 在 2016 年 9 月 26 日,已作為功能新增至正式發行版本 2015-06-01。

於 2015 年 6 月 24 日宣佈正式發行 (版本 2015-06-01)。 此版本已進行下列變更:

  • 刪除金鑰 - 已移除 "use" 欄位。
  • 取得金鑰的相關資訊 - 已移除 "use" 欄位。
  • 將金鑰匯入保存庫 - 已移除 "use" 欄位。
  • 還原金鑰 - 已移除 "use" 欄位。
  • 針對 RSA 演算法,已將 "RSA_OAEP" 變更為 "RSA-OAEP"。 請參閱關於金鑰、祕密與憑證

於 2015 年 4 月 20 日宣佈第二個預覽版本 (版本 2015-02-01-preview)。 如需詳細資訊,請參閱 REST API 更新部落格文章。 已更新下列工作:

  • 列出保存庫中的工作 - 已將分頁支援新增至作業。
  • 列出金鑰的版本 - 已新增作業,來列出金鑰的版本。
  • 列出保存庫中的祕密 - 已新增分頁支援。
  • 列出祕密的版本 - 新增作業,來列出祕密的版本。
  • 所有作業 - 已將建立/更新時間戳記新增至屬性。
  • 建立祕密 - 已將 Content-Type 新增至祕密。
  • 建立金鑰 - 已將標籤新增為選用資訊。
  • 建立祕密 - 已將標籤新增為選用資訊。
  • 更新金鑰 - 已將標籤新增為選用資訊。
  • 更新祕密 - 已將標籤新增為選用資訊。
  • 已將祕密的大小上限從 10 K 變更為 25 K 位元組。 請參閱關於金鑰、祕密與憑證

2014

於 2015 年 1 月 8 日宣佈第一個預覽版本 (版本 2014-12-08-preview)。

下一步

若您有任何問題,請透過支援連絡我們。