Azure Key Vault 的新功能

發行項
01/30/2024

以下是 Azure Key Vault 的新功能。您也可以在 Azure 更新 Key Vault 通道上宣佈新功能和改善項目。

2023 年 7 月

內建原則，可控管 Azure 金鑰保存庫中的金鑰輪替設定。使用此原則，您可以稽核金鑰保存庫中的現有金鑰，以確保所有金鑰都已設定為輪替，並符合貴組織的標準。

2023 年 6 月

金鑰保存庫強制執行 TLS 1.2 或更高版本，以提高安全性。如果您仍在使用較舊的 TLS 版本，請參閱在您的環境中啟用 TLS 1.2 的支援，以更新用戶端，並確保對金鑰保存庫服務的存取不受中斷。您可以使用此處的範例 Kusto 查詢監視金鑰保存庫記錄，藉此監視用戶端所使用的 TLS 版本。

2023 年 5 月

Azure RBAC 現在是 Azure 金鑰保存庫資料平面的建議授權系統。 Azure RBAC 建置在 Azure Resource Manager上，並提供 Azure 資源的精細存取管理。 Azure RBAC 可讓您建立角色指派來控制對資源的存取，角色指派包含三個元素：安全性主體、角色定義 (一組預先定義的權限) 及範圍 (資源群組或個別資源)。

如需詳細資訊，請流覽 Azure 角色型存取控制 (Azure RBAC) 與存取原則 |Microsoft Learn

2023 年 2 月

內建原則可控管移轉至 Azure 角色型存取控制 (RBAC) 現已處於預覽狀態。使用內建原則，您可以稽核現有的金鑰保存庫，並強制執行所有新的金鑰保存庫，以使用 Azure RBAC 許可權模型。請參閱 RBAC 移轉控管，以瞭解如何強制執行新的內建原則。

2022 年 4 月

Key Vault 中的自動加密金鑰輪替現在正式推出。

如需詳細資訊，請參閱在 Key Vault 中設定金鑰自動輪替

2022 年 1 月

Azure Key Vault 服務的輸送量限制已增加，可為每個保存庫提供兩倍的先前配額，以協助確保應用程式的高效能。也就是說，針對秘密 GET 和 RSA 2，048 位軟體金鑰，您會收到每 10 秒 4，000 個 GET 交易，而先前每 10 秒會收到 2，000 個。服務配額特定於作業類型，且可以在 Azure Key Vault 服務限制存取整個清單。

針對 Azure 更新公告，請參閱 [正式發行：Azure Key Vault 對其所有客戶的服務增加了限制] (https://azure.microsoft.com/updates/azurekeyvaultincreasedservicelimits/)

2021 年 12 月

Key Vault 中的自動加密金鑰輪替現在處於預覽狀態。您可以設定金鑰的輪替原則，以排程自動輪替，並透過事件方格整合來設定到期通知。

如需詳細資訊，請參閱在 Key Vault 中設定金鑰自動輪替

2021 年 10 月

Azure Key Vault 與 Azure 原則整合已正式運作，現在可供生產環境使用。這項功能是我們承諾在 Azure 中簡化安全秘密管理的一大步，同時也增強了您可在 Key Vault、金鑰、秘密和憑證上定義的原則強制執行。 Azure 原則可讓您將防護措施放在金鑰保存庫及其物件上，以確保它們符合貴組織的安全性建議和合規性法規。其可讓您對 Azure 環境中現有的秘密執行即時原則式強制執行和隨需合規性評估。原則所執行稽核的結果將可供您在合規性儀表板中使用，您可以在其中查看哪些資源和元件符合規範且不符合規範。適用於 Key Vault 的 Azure 原則將提供一套完整的內建原則，可供您治理金鑰、秘密和憑證。

您可以深入了解如何將 Azure Key Vault 與 Azure 原則整合，並指派新的原則。宣告會在這裡連結。

2021 年 6 月

Azure Key Vault 受控 HSM 已正式發行。受控 HSM 提供完全受控、高可用性、單一租用戶、高輸送量、符合標準的雲端服務，可使用經過 FIPS 140-2 層級 3 驗證的 HSM，來保護雲端應用程式的密碼編譯金鑰。

如需詳細資訊，請參閱 Azure Key Vault 受控 HSM 概觀。

2021 年 2 月

適用於 Azure Key Vault 資料平面授權的 Azure 角色型存取控制 (RBAC) 現已正式發行。您現在可以使用這項功能來管理 Key Vault 金鑰、憑證和秘密的 RBAC，以及可從管理群組到個別金鑰、憑證和秘密的角色指派範圍。

如需詳細資訊，請參閱透過 Azure 角色型存取控制，提供 Key Vault 金鑰、憑證和密碼的存取權 (預覽)

2020 年 10 月

警告

這些更新可能會影響到 Azure Key Vault 的實作。

為了支援預設的虛刪除，已對 Azure Key Vault PowerShell Cmdlet 進行兩項變更：

Update-AzKeyVault 的 DisableSoftDelete 和 EnableSoftDelete 參數已被取代。
Get-AzKeyVaultSecret Cmdlet 的輸出不再具有 SecretValueText 屬性。

2020 年 7 月

警告

這兩項更新可能會影響到 Azure Key Vault 的實作。

預設的虛刪除

所有金鑰保存庫都必須啟用虛刪除 (包括新的和預先存在的保存庫)。退出虛刪除的功能將會在幾個月之後淘汰。如需此潛在中斷性變更的完整詳細資料，以及尋找受影響的金鑰保存庫並事先更新的步驟，請參閱所有金鑰保存庫上都會啟用虛刪除一文。

Azure TLS 憑證變更

Microsoft 正在更新 Azure 服務，以使用來自一組不同根憑證授權單位 (CA) 的 TLS 憑證。由於目前的 CA 憑證不符合其中一個 CA/瀏覽器論壇基準需求，因此需要進行此項變更。如需完整的詳細資料，請參閱 Azure TLS 憑證變更。

2020 年 6 月

適用於 Key Vault 的 Azure 監視器目前為預覽狀態。 Azure 監視器可針對您的 Key Vault 要求、效能、失敗和延遲提供統合檢視，讓您能夠全面監視金鑰保存庫。如需詳細資訊，請參閱適用於 Key Vault 的 Azure 監視器 (預覽)。

2020 年 5 月

Key Vault「攜帶您自己的金鑰」 (BYOK) 現已正式發行。請參閱 Azure Key Vault BYOK 規格，並了解如何將受 HSM 保護的金鑰匯入至 Key Vault (BYOK)。

2020 年 3 月

私人端點現已提供預覽版本。 Azure Private Link 服務可讓您透過虛擬網路中的私人端點存取 Azure Key Vault 和 Azure 裝載的客戶/合作夥伴服務。了解如何整合 Key Vault 與 Azure Private Link。

2019

下一代 Azure Key Vault SDK 發行版本。如需用法範例，請參閱適用於 Python、.NET、Java 和 Node.js 的 Azure Key Vault 祕密快速入門
管理金鑰保存庫憑證的新 Azure 原則。請參閱適用於 Key Vault 的 Azure 原則內建定義。
Azure Key Vault 虛擬機器擴充功能現已正式發行。請參閱適用於 Linux 的 Key Vault 虛擬機器擴充功能和適用於 Windows 的 Key Vault 虛擬機器擴充功能。
Azure 事件方格現已提供 Azure Key Vault 事件驅動的祕密管理。如需詳細資訊，請參閱Azure 金鑰保存庫事件的事件方格架構，並瞭解如何使用 Azure 事件方格接收和回應金鑰保存庫通知。

2018

今年發行的新功能與整合項目：

與 Azure Functions 整合。如需利用 Azure Functions 進行金鑰保存庫作業的範例案例，請參閱祕密自動輪替。
與 Azure Databricks 整合。如此一來，Azure Databricks 現在支援兩種類型的祕密範圍：Azure Key Vault 支援和 Databricks 支援。如需詳細資訊，請參閱建立 Azure Key Vault 支援的祕密範圍
Azure Key Vault 的虛擬網路服務端點。

2016

今年發行的新功能：

受控儲存體帳戶金鑰。儲存體帳戶金鑰功能已新增可與 Azure 儲存體更輕鬆地整合。如需詳細資訊，請參閱受控儲存體帳戶金鑰概觀。
虛刪除。虛刪除功能，改善金鑰保存庫和金鑰保存庫物件的資料保護。如需詳細資訊，請參閱虛刪除概觀。

2015