Co nowego w Azure Key Vault

W tym miejscu nowości nowe Azure Key Vault. Nowe funkcje i ulepszenia są również ogłoszone w kanale usługi Azure updates Key Vault.

Październik 2020 r.

Ostrzeżenie

Te aktualizacje mają możliwość wpływu na implementacje Azure Key Vault.

Aby obsłużyć opcję usuwania nietrwałego teraz włączona domyślnie, do Azure Key Vault poleceń cmdlet programu PowerShell wprowadzono dwie zmiany:

  • Parametry DisableSoftDelete i EnableSoftDelete elementu Update-AzKeyVault zostały wycofane.
  • Dane wyjściowe polecenia cmdlet Get-AzKeyVaultSecret nie mają już SecretValueText atrybutu.

Lipiec 2020 r.

Ostrzeżenie

Te dwie aktualizacje mają możliwość wpływu na implementacje Azure Key Vault.

Domyślnie Usuń nietrwałe

Aby można było włączyć opcję usuwania nietrwałego dla wszystkich magazynów kluczy, zarówno nowych, jak i istniejących. W ciągu następnych kilku miesięcy możliwość rezygnacji z usuwania nietrwałego będzie przestarzała. Aby uzyskać szczegółowe informacje na temat tej potencjalnej zmiany, a także kroki znajdowania odpowiednich magazynów kluczy i zaktualizować je wcześniej, zobacz artykuł soft-DELETE zostanie włączony dla wszystkich magazynów kluczy.

Zmiany certyfikatu protokołu TLS platformy Azure

Firma Microsoft aktualizuje usługi platformy Azure, aby używać certyfikatów TLS z innego zestawu głównych urzędów certyfikacji (CA). Ta zmiana jest wykonywana, ponieważ bieżące certyfikaty urzędu certyfikacji nie są zgodne z jednym z wymagań linii bazowej urzędu certyfikacji/przeglądarki. Aby uzyskać szczegółowe informacje, zobacz zmiany certyfikatu protokołu TLS platformy Azure.

Czerwiec 2020 r.

Azure Monitor dla Key Vault jest teraz w wersji zapoznawczej. Azure Monitor zapewnia kompleksowe monitorowanie magazynów kluczy, udostępniając ujednolicony wgląd w żądania Key Vault, wydajność, błędy i opóźnienia. Aby uzyskać więcej informacji, zobacz Azure monitor for Key Vault (wersja zapoznawcza)..

Maj 2020 r.

Key Vault "Przenieś swój własny klucz" (BYOK) jest teraz ogólnie dostępny. Zapoznaj się ze specyfikacją Azure Key Vault BYOKi Dowiedz się, jak zaimportować klucze chronione przez moduł HSM do Key Vault (BYOK).

Marzec 2020 r.

Prywatne punkty końcowe są teraz dostępne w wersji zapoznawczej. Usługa link prywatny platformy Azure umożliwia dostęp do Azure Key Vault i hostowanych usług partnerskich klientów platformy Azure za pośrednictwem prywatnego punktu końcowego w sieci wirtualnej. Dowiedz się, jak zintegrować Key Vault z prywatnym łączem platformy Azure.

2019

2018

Nowe funkcje i integracje wydane w tym roku:

2016

Nowe funkcje wydane w tym roku:

  • Zarządzane klucze konta magazynu. Funkcja kluczy konta magazynu ułatwia integrację z usługą Azure Storage. Aby uzyskać więcej informacji, zobacz temat Omówienie zarządzanych kluczy kont magazynu.
  • Usuwanie nietrwałe. Funkcja usuwania nietrwałego usprawnia ochronę danych magazynów kluczy i obiektów magazynu kluczy. Aby uzyskać więcej informacji, zobacz temat Omówienie usuwania nietrwałego.

2015

Nowe funkcje wydane w tym roku:

  • Zarządzanie certyfikatami. Dodano jako funkcję do wersji GA 2015-06-01 w dniu 26 września 2016.

Ogólna dostępność (wersja 2015-06-01) została ogłoszona 24 czerwca 2015. W tej wersji wprowadzono następujące zmiany:

  • Usuń klucz — pole "Użyj" zostało usunięte.
  • Pobierz informacje o kluczu "use" usunięte.
  • Zaimportuj klucz do magazynu — usunięte pole "Użyj".
  • Przywróć klucz — usunięte pole "use".
  • Zmieniono "RSA_OAEP" na "RSA-OAEP" dla algorytmów RSA. Zobacz Informacje o kluczach, wpisach tajnych i certyfikatach.

Druga wersja zapoznawcza (wersja 2015-02-01-Preview) została ogłoszona 20 kwietnia 2015. Aby uzyskać więcej informacji, zobacz wpis w blogu interfejsu API REST . Zaktualizowano następujące zadania:

  • Wyświetl listę kluczy w magazynie — dodaliśmy obsługę dzielenia na strony.
  • Aby wyświetlić listę wersji klucza, Wyświetl listę wersji operacji dodanej do klucza.
  • Wyświetlanie wpisów tajnych w magazynie — obsługa dzielenia na strony.
  • Wyświetl listę wersji wpisu tajnego, aby wyświetlić listę wersji klucza tajnego.
  • Wszystkie operacje — dodano utworzone/zaktualizowane sygnatury czasowe do atrybutów.
  • Utwórz wpis tajny typu zawartości, który został dodany do wpisów tajnych.
  • Utwórz Tagi dodane do klucza jako informacje opcjonalne.
  • Utwórz Tagi tajne dodane jako opcjonalne informacje.
  • Zaktualizuj znaczniki dodawane do klucza jako informacje opcjonalne.
  • Zaktualizuj Tagi tajne dodane jako informacje opcjonalne.
  • Zmieniono maksymalny rozmiar wpisów tajnych z 10 K na 25 KB. Zobacz temat informacje o kluczach, wpisach tajnych i certyfikatach.

2014

Pierwsza wersja zapoznawcza (wersja 2014-12-08-Preview) została ogłoszona 8 stycznia 2015.

Następne kroki

Jeśli masz dodatkowe pytania, skontaktuj się z nami, korzystając z pomocy technicznej.