Co nowego w usłudze Azure Key Vault

Oto co nowego w usłudze Azure Key Vault. Nowe funkcje i ulepszenia są również ogłaszane w kanale Key Vault aktualizacji platformy Azure.

Lipiec 2023 r.

Wbudowane zasady do zarządzania konfiguracją rotacji kluczy w usłudze Azure Key Vault. Dzięki tym zasadom można przeprowadzać inspekcję istniejących kluczy w magazynach kluczy, aby upewnić się, że wszystkie klucze są skonfigurowane do rotacji i są zgodne ze standardami organizacji.

Aby uzyskać więcej informacji, zobacz Konfigurowanie ładu rotacji kluczy

Czerwiec 2023 r.

Key Vault wymusza protokół TLS 1.2 lub nowszy w celu zwiększenia bezpieczeństwa. Jeśli nadal używasz starszej wersji protokołu TLS, zobacz Włączanie obsługi protokołu TLS 1.2 w środowisku w celu zaktualizowania klientów i zapewnienia nieprzerwanego dostępu do usług Key Vault. Wersję protokołu TLS używaną przez klientów można monitorować, monitorując dzienniki Key Vault za pomocą przykładowego zapytania Kusto tutaj.

Maj 2023 r.

Kontrola dostępu oparta na rolach platformy Azure jest teraz zalecanym systemem autoryzacji dla płaszczyzny danych usługi Azure Key Vault. Kontrola dostępu oparta na rolach platformy Azure jest oparta na usłudze Azure Resource Manager i zapewnia szczegółowe zarządzanie dostępem do zasobów platformy Azure. Kontrola dostępu oparta na rolach platformy Azure umożliwia kontrolowanie dostępu do zasobów przez tworzenie przypisań ról, które składają się z trzech elementów: podmiotu zabezpieczeń, definicji roli (wstępnie zdefiniowanego zestawu uprawnień) i zakresu (grupa zasobów lub pojedynczy zasób).

Aby uzyskać więcej informacji, odwiedź stronę Kontrola dostępu oparta na rolach (RBAC) na platformie Azure w porównaniu z zasadami dostępu | Microsoft Learn

Luty 2023 r.

Wbudowane zasady do zarządzania migracją do kontroli dostępu na podstawie ról (RBAC) platformy Azure są teraz dostępne w wersji zapoznawczej. Dzięki wbudowanym zasadom można przeprowadzać inspekcję istniejących magazynów kluczy i wymuszać stosowanie wszystkich nowych magazynów kluczy do korzystania z modelu uprawnień RBAC platformy Azure. Zobacz RBAC migration governance (RBAC ład migracji), aby dowiedzieć się, jak wymusić nowe wbudowane zasady.

Kwiecień 2022 r.

Automatyczna rotacja kluczy szyfrowania w Key Vault jest teraz ogólnie dostępna.

Aby uzyskać więcej informacji, zobacz Konfigurowanie automatycznego obracania kluczy w Key Vault

Styczeń 2022 r.

Zwiększono limity przepływności usługi Azure Key Vault, aby obsłużyć dwukrotnie poprzedni limit przydziału dla każdego magazynu, aby zapewnić wysoką wydajność aplikacji. Oznacza to, że w przypadku tajnych kluczy oprogramowania GET i RSA 2048-bitowych otrzymasz 4000 transakcji GET na 10 sekund w porównaniu z 2000 na 10 sekund wcześniej. Limity przydziału usługi są specyficzne dla typu operacji, a cała lista może być dostępna w usłudze Azure Key Vault Service Limits.

Aby zapoznać się z ogłoszeniem o aktualizacji platformy Azure, zobacz [Ogólna dostępność: Azure Key Vault zwiększone limity usług dla wszystkich klientów] (https://azure.microsoft.com/updates/azurekeyvaultincreasedservicelimits/)

Grudzień 2021 r.

Automatyczna rotacja kluczy szyfrowania w Key Vault jest teraz dostępna w wersji zapoznawczej. Zasady rotacji można ustawić dla klucza, aby zaplanować automatyczną rotację i skonfigurować powiadomienia o wygaśnięciu za pośrednictwem integracji z usługą Event Grid.

Aby uzyskać więcej informacji, zobacz Konfigurowanie automatycznego obracania kluczy w Key Vault

Październik 2021 r.

Integracja usługi Azure Key Vault z Azure Policy osiągnęła ogólną dostępność i jest teraz gotowa do użycia w środowisku produkcyjnym. Ta funkcja jest krokiem w kierunku naszego zobowiązania do uproszczenia zarządzania bezpiecznymi wpisami tajnymi na platformie Azure, a także zwiększenia wymuszania zasad, które można zdefiniować na Key Vault, kluczach, wpisach tajnych i certyfikatach. Azure Policy pozwala umieścić bariery ochronne na Key Vault i jego obiektach, aby upewnić się, że są one zgodne z zaleceniami dotyczącymi zabezpieczeń i przepisami dotyczącymi zgodności w organizacji. Umożliwia ona wykonywanie wymuszania opartego na zasadach w czasie rzeczywistym i oceny zgodności na żądanie istniejących wpisów tajnych w środowisku platformy Azure. Wyniki inspekcji wykonywanych przez zasady będą dostępne na pulpicie nawigacyjnym zgodności, w którym będzie można zobaczyć przechodzenie do szczegółów, które zasoby i składniki są zgodne i które nie są. Usługa Azure Policy dla Key Vault zapewnia pełny zestaw wbudowanych zasad oferujących nadzór nad kluczami, wpisami tajnymi i certyfikatami.

Dowiedz się więcej na temat sposobu integrowania usługi Azure Key Vault z Azure Policy i przypisywania nowych zasad. Anons jest połączony tutaj.

Czerwiec 2021 r.

Zarządzany moduł HSM platformy Azure Key Vault jest ogólnie dostępny. Zarządzany moduł HSM oferuje w pełni zarządzaną, wysoce dostępną, pojedynczą dzierżawę, zgodną ze standardami usługę w chmurze w celu ochrony kluczy kryptograficznych dla aplikacji w chmurze przy użyciu zweryfikowanych modułów HSM fiPS 140-2 poziom 3.

Aby uzyskać więcej informacji, zobacz Omówienie zarządzanego modułu HSM usługi Azure Key Vault

Luty 2021 r.

Kontrola dostępu oparta na rolach (RBAC) platformy Azure dla autoryzacji płaszczyzny danych usługi Azure Key Vault jest teraz ogólnie dostępna. Dzięki tej funkcji można teraz zarządzać kontrolą dostępu opartą na rolach dla kluczy Key Vault, certyfikatów i wpisów tajnych przy użyciu zakresu przypisania ról dostępnego z grupy zarządzania do pojedynczego klucza, certyfikatu i wpisu tajnego.

Aby uzyskać więcej informacji, zobacz Zapewnianie dostępu do kluczy Key Vault, certyfikatów i wpisów tajnych za pomocą kontroli dostępu opartej na rolach platformy Azure

Październik 2020 r.

Ostrzeżenie

Te aktualizacje mogą mieć wpływ na implementacje Key Vault platformy Azure.

Aby domyślnie obsługiwać usuwanie nietrwałe, wprowadzono dwie zmiany w poleceniach cmdlet programu PowerShell w usłudze Azure Key Vault:

• Parametry DisableSoftDelete i EnableSoftDelete funkcji Update-AzKeyVault zostały uznane za przestarzałe.
• Dane wyjściowe polecenia cmdlet Get-AzKeyVaultSecret nie mają już atrybutu SecretValueText .

Lipiec 2020 r.

Ostrzeżenie

Te dwie aktualizacje mogą mieć wpływ na implementacje usługi Azure Key Vault.

Usuwanie nietrwałe domyślnie

Usuwanie nietrwałe musi być włączone dla wszystkich magazynów kluczy, zarówno nowych, jak i wstępnie istniejących. W ciągu najbliższych kilku miesięcy możliwość rezygnacji z usuwania nietrwałego zostanie wycofana. Aby uzyskać szczegółowe informacje na temat tej potencjalnie powodującej niezgodność, oraz kroki umożliwiające znalezienie magazynów kluczy, których dotyczy problem, i zaktualizowanie ich wcześniej, zobacz artykuł Usuwanie nietrwałe zostanie włączone we wszystkich magazynach kluczy.

Zmiany certyfikatu TLS platformy Azure

Firma Microsoft aktualizuje usługi platformy Azure w celu używania certyfikatów TLS z innego zestawu głównych urzędów certyfikacji . Ta zmiana jest wprowadzana, ponieważ bieżące certyfikaty urzędu certyfikacji nie są zgodne z jednym z wymagań punktu odniesienia urzędu certyfikacji/forum przeglądarki. Aby uzyskać szczegółowe informacje, zobacz Zmiany certyfikatów TLS platformy Azure.

Czerwiec 2020 r.

Usługa Azure Monitor dla Key Vault jest teraz dostępna w wersji zapoznawczej. Usługa Azure Monitor zapewnia kompleksowe monitorowanie magazynów kluczy, zapewniając ujednolicony widok żądań Key Vault, wydajności, awarii i opóźnień. Aby uzyskać więcej informacji, zobacz Usługa Azure Monitor dla Key Vault (wersja zapoznawcza)..

Maj 2020 r.

Key Vault "bring your own key" (BYOK) jest teraz ogólnie dostępny. Zobacz specyfikację usługi Azure Key Vault BYOK i dowiedz się, jak importować klucze chronione przez moduł HSM do Key Vault (BYOK).

Marzec 2020 r.

Prywatne punkty końcowe są teraz dostępne w wersji zapoznawczej. usługa Azure Private Link Service umożliwia dostęp do usług azure Key Vault i azure hostowanych przez klienta/partnerów za pośrednictwem prywatnego punktu końcowego w sieci wirtualnej. Dowiedz się, jak zintegrować Key Vault z Azure Private Link.

2019

• Wydanie zestawów SDK usługi Azure Key Vault nowej generacji. Przykłady ich użycia można znaleźć w przewodnikach Szybki start dotyczących wpisów tajnych usługi Azure Key Vault dla języków Python, .NET, Java i Node.js
• Nowe zasady platformy Azure do zarządzania certyfikatami magazynu kluczy. Zobacz wbudowane definicje Azure Policy dla Key Vault.
• Rozszerzenie azure Key Vault Virtual Machine jest teraz ogólnie dostępne. Zobacz Key Vault rozszerzenie maszyny wirtualnej dla systemu Linux i rozszerzenia maszyny wirtualnej Key Vault dla systemu Windows.
• Zarządzanie wpisami tajnymi opartymi na zdarzeniach dla usługi Azure Key Vault jest teraz dostępne w Azure Event Grid. Aby uzyskać więcej informacji, zobacz Schemat usługi Event Grid dla zdarzeń w usłudze Azure Key Vault i dowiedz się, jak odbierać powiadomienia magazynu kluczy i reagować na nie za pomocą Azure Event Grid.

2018

Nowe funkcje i integracje wydane w tym roku:

• Integracja z Azure Functions. Przykładowy scenariusz korzystający z Azure Functions operacji magazynu kluczy można znaleźć w temacie Automatyzowanie rotacji wpisu tajnego.
• Integracja z usługą Azure Databricks. Dzięki temu usługa Azure Databricks obsługuje teraz dwa typy zakresów wpisów tajnych: oparte na usłudze Azure Key Vault i oparte na usłudze Databricks. Aby uzyskać więcej informacji, zobacz Create an Azure Key Vault-backed secret scope (Tworzenie zakresu wpisów tajnych opartych na usłudze Azure Key Vault)
• Punkty końcowe usługi dla sieci wirtualnej dla usługi Azure Key Vault.

2016

Nowe funkcje wydane w tym roku:

• Zarządzane klucze kont magazynu. Funkcja Klucze konta magazynu została dodana łatwiejsza integracja z usługą Azure Storage. Aby uzyskać więcej informacji, zobacz Managed Storage Account Keys overview (Omówienie kluczy kont magazynu zarządzanego).
• Usuwanie nietrwałe. Funkcja usuwania nietrwałego zwiększa ochronę danych magazynów kluczy i obiektów magazynu kluczy. Aby uzyskać więcej informacji, zobacz Omówienie usuwania nietrwałego.

2015

Nowe funkcje wydane w tym roku:

• Zarządzanie certyfikatami. Dodano jako funkcję do ogólnie dostępnej wersji 2015-06-01 26 września 2016 r.

Ogólna dostępność (wersja 2015-06-01) została ogłoszona 24 czerwca 2015 r. W tej wersji wprowadzono następujące zmiany:

• Usuń klucz — usunięto pole "use".
• Uzyskaj informacje o kluczu — usunięto pole "use".
• Zaimportuj klucz do magazynu — usunięto pole "use".
• Przywracanie klucza — usunięto pole "use".
• Zmieniono wartość "RSA_OAEP" na "RSA-OAEP" dla algorytmów RSA. Zobacz Informacje o kluczach, wpisach tajnych i certyfikatach.

Druga wersja zapoznawcza (wersja 2015-02-01-preview) została ogłoszona 20 kwietnia 2015 r. Aby uzyskać więcej informacji, zobacz wpis w blogu dotyczący aktualizacji interfejsu API REST . Zaktualizowano następujące zadania:

• Wyświetl listę kluczy w magazynie — dodano obsługę stronicowania do operacji.
• Wyświetl listę wersji klucza — dodano operację , aby wyświetlić listę wersji klucza.
• Wyświetlanie listy wpisów tajnych w magazynie — dodano obsługę stronicowania.
• Wyświetlanie listy wersji wpisu tajnego — dodawanie operacji w celu wyświetlenia listy wersji wpisu tajnego.
• Wszystkie operacje — dodano utworzone/zaktualizowane znaczniki czasu do atrybutów.
• Tworzenie wpisu tajnego — dodano typ zawartości do wpisów tajnych.
• Tworzenie klucza — dodano tagi jako informacje opcjonalne.
• Tworzenie wpisu tajnego — dodano tagi jako informacje opcjonalne.
• Aktualizowanie klucza — dodano tagi jako informacje opcjonalne.
• Aktualizowanie wpisu tajnego — dodano tagi jako informacje opcjonalne.
• Zmieniono maksymalny rozmiar wpisów tajnych z 10 K do 25 K bajtów. Zobacz Informacje o kluczach, wpisach tajnych i certyfikatach.

2014

Pierwsza wersja zapoznawcza (wersja 2014-12-08-preview) została ogłoszona 8 stycznia 2015 r.

Następne kroki

Jeśli masz pytania, skontaktuj się z nami za pośrednictwem pomocy technicznej.