Co je nového pro Azure Key Vault

Článek
05/13/2021
4 min ke čtení

Tady je co je nový s Azure Key Vault. Nové funkce a vylepšení jsou také oznamovány na Key Vaultm kanálu služby Azure Updates.

Říjen 2020

Upozornění

Tyto aktualizace mají schopnost ovlivnit Azure Key Vault implementace.

Aby se ve výchozím nastavení podporovaly obnovitelné odstranění, byly provedeny dvě změny Azure Key Vault rutiny PowerShellu:

Parametry DisableSoftDelete a EnableSoftDelete Update-AzKeyVault jsou zastaralé.
Výstup rutiny Get-AzKeyVaultSecret už nemá SecretValueText atribut.

Červenec 2020

Upozornění

Tyto dvě aktualizace mají schopnost ovlivnit Azure Key Vault implementace.

Obnovitelné odstranění ve výchozím nastavení

Pro všechny trezory klíčů je nutné povolit obnovitelné odstranění, a to jak nové, tak i již existující. V několika dalších měsících se možnost odhlásit z slabého odstranění zastaralá. Úplné podrobnosti o této potenciálně zásadní změně a postupu při hledání ovlivněných trezorů klíčů a jejich opětovné aktualizace najdete v článku tiché odstranění bude povoleno u všech trezorů klíčů.

Změny certifikátu Azure TLS

Microsoft aktualizuje služby Azure tak, aby používaly certifikáty TLS z jiné sady kořenových certifikačních autorit (CAs). Tato změna se provádí, protože aktuální certifikáty certifikační autority nejsou v rozporu s jedním z požadavků na základní hodnoty fóra CA nebo prohlížeče. Úplné podrobnosti najdete v tématu změny certifikátu Azure TLS.

Červen 2020

Azure Monitor pro Key Vault je nyní ve verzi Preview. Azure Monitor poskytuje ucelený pohled na vaše trezory klíčů tím, že nabízí jednotný přehled o vašich Key Vaultch požadavcích, výkonu, selháních a latenci. Další informace najdete v tématu Azure monitor pro Key Vault (Preview).

Květen 2020

Key Vault "Přineste si vlastní klíč" (BYOK) je teď všeobecně dostupná. Přečtěte si část Azure Key Vault BYOK Specificationa Naučte se importovat klíče chráněné HSM do Key Vault (BYOK).

Březen 2020

Soukromé koncové body jsou nyní k dispozici ve verzi Preview. Služba privátního propojení Azure umožňuje přístup k Azure Key Vault a hostovaným zákaznickým a partnerským službám Azure přes privátní koncový bod ve vaší virtuální síti. Naučte se integrovat Key Vault s privátním propojením Azure.

2019

Vydání Azure Key Vault sad SDK nové generace. Příklady jejich použití najdete v tématu rychlý Start Azure Key Vault tajných kódů pro Python, .NET, Javaa Node.js
Nové zásady Azure pro správu certifikátů trezoru klíčů. Přečtěte si Azure Policy předdefinované definice pro Key Vault.
Rozšíření virtuálního počítače Azure Key Vault je teď všeobecně dostupné. Viz Key Vault rozšíření pro virtuální počítače pro Linux a rozšíření virtuálního počítače Key Vault pro Windows.
Správa tajných kódů řízených událostmi pro Azure Key Vault nyní k dispozici v Azure Event Grid. Další informace najdete v tématu [schéma Event Grid pro události v Azure Key Vault] (.. /.. /Event-Grid/Event-Schema-Key-Vault.MD] a Naučte se, jak přijímat a reagovat na oznámení o trezoru klíčů pomocí Azure Event Grid.

2018

Nové funkce a integrace vydané tento rok:

Integrace s Azure Functions. Příklad scénáře využití Azure Functions pro operace trezoru klíčů najdete v tématu Automatizace rotace tajnéhoklíče.
Integrace s Azure Databricks. Díky tomu Azure Databricks nyní podporuje dva typy tajných oborů: zálohovaných Azure Key Vault a datacihly. Další informace najdete v tématu Vytvoření oboru tajného klíče, který je Azure Key Vault zálohovaný .
Koncové body služby virtuální sítě pro Azure Key Vault.

2016

Nové funkce vydané tento rok:

Spravované klíče účtu úložiště. Funkce klíčů účtu úložiště přidala snazší integraci s Azure Storage. Další informace najdete v tématu Přehled – Přehled klíčů spravovaného účtu úložiště.
Obnovitelné odstranění. Funkce obnovitelného odstranění vylepšuje ochranu dat vašich trezorů klíčů a objektů trezoru klíčů. Další informace najdete v tématu Přehled – Přehled o tichém odstranění.

2015

Nové funkce vydané tento rok:

Správa certifikátů. Přidáno do 26. září 2016 jako funkce pro GA verze 2015-06-01.

Obecná dostupnost (verze 2015-06-01) byla oznámena 24. června 2015. V této verzi byly provedeny následující změny:

Odstranění klíče – pole použít se odebralo.
Načte informace o klíči – pole použít se odebralo.
Import klíče do trezoru – pole použít se odebralo.
Obnoví klíč – pole použít se odebralo.
Byl změněn "RSA_OAEP" na "RSA-výplně OAEP" pro algoritmy RSA. Přečtěte si o klíčích, tajných klíčích a certifikátech.

Verze Second Preview (verze 2015-02-01-Preview) byla oznámena 20. dubna 2015. Další informace najdete v příspěvku na blogu REST API Update . Následující úkoly byly aktualizovány:

Výpis klíčů v trezoru – Podpora stránkování je přidána do provozu.
Vypíše verze operace přidané klíčovým seznamem verzí klíče.
Výpis tajných klíčů v trezoru – Podpora stránkování byla přidána.
Vypíše verze operace s tajným kódem, aby vypisovat verze tajného kódu.
Všechny operace – do atributů se přidaly vytvořená a aktualizovaná časová razítka.
Vytvoření tajného klíče přidávaného obsahu k tajným klíčům.
Vytvořte značky přidané klíčovým slovem jako volitelné informace.
Vytvoření značek přidaných po tajnosti jako volitelných informací.
Aktualizace značek přidaných klíčovým slovem jako volitelné informace
Aktualizace značek přidaných tajnými znaky jako volitelné informace
Změnila se maximální velikost tajných kódů z 10 K na 25 kB. Přečtěte si informace o klíčích, tajných klíčích a certifikátech.

2014

První verze Preview (verze 2014-12-08-Preview) byla oznámena 8. ledna 2015.

Další kroky

Pokud máte další otázky, kontaktujte nás prosím prostřednictvím podpory.