Neuerungen bei Azure Key Vault

Dies sind die Neuerungen bei Azure Key Vault. Neue Funktionen und Verbesserungen werden außerdem im Key Vault-Kanal von Azure Updates angekündigt.

Oktober 2020

Warnung

Diese Updates wirken sich potenziell auf Azure Key Vault-Implementierungen aus.

Zur Unterstützung der standardmäßigen Aktivierung des vorläufigen Löschens wurden zwei Änderungen an den Azure Key Vault PowerShell-Cmdlets vorgenommen:

  • Die Parameter „DisableSoftDelete“ und „EnableSoftDelete“ von Update-AzKeyVault sind veraltet.
  • Die Ausgabe des Cmdlets Get-AzKeyVaultSecret verfügt nicht mehr über das Attribut SecretValueText.

Juli 2020

Warnung

Diese beiden Updates wirken sich potenziell auf Azure Key Vault-Implementierungen aus.

Standardmäßig aktiviertes vorläufiges Löschen

Vorläufiges Löschen muss für alle Schlüsseltresore aktiviert sein. Die gilt für neue und für bereits vorhandene Schlüsseltresore. Innerhalb der nächsten Monate wird die Option zum Abwählen des vorläufigen Löschens als veraltet gekennzeichnet. Ausführliche Informationen zu dieser Änderung, bei der es sich unter Umständen um einen Breaking Change handelt, sowie Schritte, mit denen Sie nach betroffenen Schlüsseltresoren suchen und sie vorab aktualisieren können, finden Sie im Artikel Vorläufiges Löschen wird für alle Schlüsseltresore aktiviert.

TLS-Zertifikatänderungen für Azure

Microsoft aktualisiert Azure-Dienste für die Verwendung von TLS-Zertifikaten aus einer anderen Gruppe von Stammzertifizierungsstellen (Certificate Authorities, CAs). Diese Änderung wird vorgenommen, da die aktuellen Zertifizierungsstellenzertifikate eine der grundlegenden Anforderungen des Zertifizierungsstellen-/Browserforums nicht erfüllen. Ausführliche Informationen finden Sie unter TLS-Zertifikatänderungen für Azure.

Juni 2020

Azure Monitor für Key Vault ist jetzt als Vorschauversion erhältlich. Azure Monitor ermöglicht eine umfassende Überwachung Ihrer Schlüsseltresore. Zu diesem Zweck wird eine einheitliche Darstellung der Anforderungen, Leistung, Fehler und Wartezeit im Zusammenhang mit Key Vault bereitgestellt. Weitere Informationen finden Sie unter Azure Monitor für Key Vault (Vorschau)..

Mai 2020

Key Vault-BYOK („Bring-Your-Own-Key“) ist jetzt allgemein verfügbar. Mehr dazu finden Sie in der Azure Key Vault-BYOK-Spezifikation, und erfahren Sie, wie Sie HSM-geschützte Schlüssel in Key Vault (BYOK) importieren.

März 2020

Private Endpunkte sind jetzt als Vorschauversion erhältlich. Mit dem Azure Private Link-Dienst können Sie über einen privaten Endpunkt in Ihrem virtuellen Netzwerk auf Azure Key Vault sowie auf in Azure gehostete Kunden-/Partnerdienste zugreifen. Weitere Informationen zum Integrieren von Key Vault in Azure Private Link.

2019

2018

In diesem Jahr veröffentlichte neue Features und Integrationen:

2016

In diesem Jahr veröffentlichte neue Features:

2015

In diesem Jahr veröffentlichte neue Features:

  • Zertifikatverwaltung. Als Funktion der GA-Version 2015-06-01 am 26. September 2016 hinzugefügt.

Die allgemein verfügbare Version 2015-06-01 wurde am 24. Juni 2015 angekündigt. Die folgenden Änderungen wurden in dieser Version vorgenommen:

  • Löschen eines Schlüssels: Feld „use“ entfernt.
  • Abrufen von Informationen über einen Schlüssel: Feld „use“ entfernt.
  • Importieren eines Schlüssels in einen Tresor: Feld „use“ entfernt.
  • Wiederherstellen eines Schlüssels: Feld „use“ entfernt.
  • Für RSA-Algorithmen „RSA_OAEP“ in „RSA-OAEP“ geändert. Siehe Informationen zu Schlüsseln, Geheimnissen und Zertifikaten.

Die zweite Vorschauversion (Version 2015-02-01-preview) wurde am 20. April 2015 angekündigt. Weitere Informationen finden Sie im Blogbeitrag zum REST-API-Update. Die folgenden Aufgaben wurden aktualisiert:

  • Auflisten der Schlüssel in einem Tresor: Unterstützung für Paginierung wurde zum Vorgang hinzugefügt.
  • Auflisten der Versionen eines Schlüssels: Vorgang zum Auflisten der Versionen eines Schlüssels wurde hinzugefügt.
  • Auflisten der Geheimnisse in einem Tresor: Unterstützung für Paginierung wurde hinzugefügt.
  • Auflisten der Versionen eines Geheimnisses: Vorgang zum Auflisten der Versionen eines Geheimnisses wurde hinzugefügt.
  • Alle Vorgänge: Attributen wurden Zeitstempel der Erstellung/Aktualisierung hinzugefügt.
  • Erstellen eines Geheimnisses:Geheimnissen wurde ein Inhaltstyp hinzugefügt.
  • Erstellen eines Schlüssels: Tags wurden als optionale Informationen hinzugefügt.
  • Erstellen eines Geheimnisses: Tags wurden als optionale Informationen hinzugefügt.
  • Aktualisieren eines Schlüssels: Tags wurden als optionale Informationen hinzugefügt.
  • Aktualisieren eines Geheimnisses: Tags wurden als optionale Informationen hinzugefügt.
  • Maximale Größe für Geheimnisse wurde von 10.000 in 25.000 Bytes geändert. Siehe Informationen zu Schlüsseln, Geheimnissen und Zertifikaten.

2014

Die erste Vorschauversion (Version 2014-12-08-preview) wurde am 8. Januar 2015 angekündigt.

Nächste Schritte

Sollten Sie weitere Fragen haben, wenden Sie sich an den Support.