Co je nového ve službě Azure Key Vault

Tady jsou novinky ve službě Azure Key Vault. Nové funkce a vylepšení jsou také oznámeny v kanálu služby Azure Key Vault.

Červenec 2023

Předdefinované zásady pro řízení konfigurace obměny klíčů ve službě Azure Key Vault Pomocí této zásady můžete auditovat stávající klíče v trezorech klíčů, abyste zajistili, že jsou všechny klíče nakonfigurované pro obměnu a vyhovují standardům vaší organizace.

Další informace najdete v tématu Konfigurace zásad správného řízení obměně klíčů.

Červen 2023

Key Vault pro lepší zabezpečení vynucuje protokol TLS 1.2 nebo vyšší. Pokud stále používáte starší verzi protokolu TLS, přečtěte si téma Povolení podpory protokolu TLS 1.2 ve vašem prostředí pro aktualizaci klientů a zajištění nepřerušovaného přístupu ke službám Key Vault. Verzi protokolu TLS používanou klienty můžete monitorovat monitorováním protokolů služby Key Vault pomocí ukázkového dotazu Kusto.

Květen 2023

Azure RBAC je teď doporučený autorizační systém pro rovinu dat služby Azure Key Vault. Azure RBAC je postaven na platformě Azure Resource Manager a umožňuje podrobnou správu přístupu k prostředkům Azure. Pomocí Azure RBAC řídíte přístup k prostředkům vytvořením přiřazení rolí, které se skládá ze tří prvků: objekt zabezpečení, definice role (předdefinovaná sada oprávnění) a rozsah (skupina prostředků, nebo jednotlivé prostředky).

Další informace najdete v tématu Řízení přístupu na základě role (Azure RBAC) vs. zásady přístupu | Microsoft Learn

2023. únor

Integrované zásady pro řízení migrace na řízení přístupu na základě role v Azure (RBAC) jsou teď ve verzi Preview. Pomocí předdefinovaných zásad můžete auditovat existující trezory klíčů a vynutit všechny nové trezory klíčů, aby používaly model oprávnění Azure RBAC. Informace o vynucení nových předdefinovaných zásad najdete v zásadách správného řízení migrace RBAC.

Duben 2022

Automatická obměně šifrovacích klíčů ve službě Key Vault je teď obecně dostupná.

Další informace najdete v tématu Konfigurace automatické obměny klíčů ve službě Key Vault.

2022. leden

Pro každý trezor jsme zvýšili limity propustnosti služby Azure Key Vault, aby se zajistil vysoký výkon pro aplikace. To znamená, že pro tajné klíče GET a RSA 2 048bitové softwarové klíče obdržíte 4 000 GET transakcí za 10 sekund a 2 000 za 10 sekund dříve. Kvóty služeb jsou specifické pro jednotlivé typy operací a celý seznam je k dispozici v tématu věnovaném omezením služby Azure Key Vault.

Oznámení o aktualizaci Azure najdete v tématu [Obecná dostupnost: Azure Key Vault – vyšší limity služeb pro všechny své zákazníky] (https://azure.microsoft.com/updates/azurekeyvaultincreasedservicelimits/)

Prosinec 2021

Automatická obměně šifrovacích klíčů ve službě Key Vault je teď ve verzi Preview. Zásadu obměně můžete nastavit na klíč k naplánování automatizované obměně a konfiguraci oznámení o vypršení platnosti prostřednictvím integrace služby Event Grid.

Další informace najdete v tématu Konfigurace automatické obměny klíčů ve službě Key Vault.

Říjen 2021

Integrace služby Azure Key Vault se službou Azure Policy dosáhla obecné dostupnosti a je teď připravená pro produkční použití. Tato schopnost je krokem k našemu závazku zjednodušit správu zabezpečených tajných kódů v Azure a zároveň zvýšit vynucování zásad, které můžete definovat ve službě Key Vault, klíčích, tajných klíčích a certifikátech. Azure Policy umožňuje umístit mantinely ve službě Key Vault a jeho objekty, abyste zajistili, že vyhovují doporučením a předpisům dodržování předpisů pro zabezpečení vaší organizace. Umožňuje provádět vynucování na základě zásad v reálném čase a posouzení dodržování předpisů na vyžádání existujících tajných kódů ve vašem prostředí Azure. Výsledky auditů provedených zásadami vám budou k dispozici na řídicím panelu dodržování předpisů, kde uvidíte podrobnosti o tom, které prostředky a komponenty jsou kompatibilní a které nejsou. Azure Policy pro Key Vault vám poskytne úplnou sadu předdefinovaných zásad nabízejících zásady správného řízení vašich klíčů, tajných kódů a certifikátů.

Další informace o integraci služby Azure Key Vault se službou Azure Policy a přiřazení nových zásad. Oznámení je zde propojené.

Červen 2021

Spravovaný HSM služby Azure Key Vault je obecně dostupný. Spravovaný HSM nabízí plně spravovanou a vysoce dostupnou cloudovou službu s jedním tenantem a vysokou propustností, která vyhovuje standardům a umožňuje chránit kryptografické klíče pro vaše cloudové aplikace s využitím modulů HSM s ověřením FIPS 140-2 úrovně 3.

Další informace najdete v tématu Přehled spravovaného HSM služby Azure Key Vault

2021. únor

Řízení přístupu na základě role v Azure (RBAC) pro autorizaci roviny dat ve službě Azure Key Vault je teď obecně dostupné. Díky této funkci teď můžete spravovat řízení přístupu na základě role pro klíče, certifikáty a tajné kódy služby Key Vault s oborem přiřazení rolí dostupným ze skupiny pro správu až po jednotlivé klíče, certifikát a tajný klíč.

Další informace najdete v tématu Poskytnutí přístupu ke klíčům, certifikátům a tajným kódům služby Key Vault pomocí řízení přístupu na základě role v Azure.

Říjen 2020

V rutinách PowerShellu služby Azure Key Vault byly provedeny dvě změny:

• Parametry DisableSoftDelete a EnableSoftDelete update-AzKeyVault jsou zastaralé.
• Výstup rutiny Get-AzKeyVaultSecret už nemá SecretValueText atribut.

Červenec 2020

Upozorňující

Tato aktualizace má potenciál ovlivnit implementace služby Azure Key Vault.

Změny certifikátu Azure TLS

Microsoft aktualizuje služby Azure tak, aby používaly certifikáty TLS z jiné sady kořenových certifikačních autorit (CA). Tato změna se provádí, protože aktuální certifikáty certifikační autority nevyhovují jednomu z požadavků na standardní hodnoty pro ca/Browser Forum. Úplné podrobnosti najdete v tématu Změny certifikátů PROTOKOLU TLS v Azure.

Červen 2020

Azure Monitor pro Key Vault je teď ve verzi Preview. Azure Monitor poskytuje komplexní monitorování trezorů klíčů tím, že poskytuje jednotné zobrazení požadavků služby Key Vault, výkonu, selhání a latence. Další informace najdete v tématu Azure Monitor pro Key Vault (Preview)..

Květen 2020

Služba Key Vault "Přineste si vlastní klíč" (BYOK) je teď obecně dostupná. Podívejte se na specifikaci BYOK služby Azure Key Vault a zjistěte, jak importovat klíče chráněné HSM do služby Key Vault (BYOK).

Březen 2020

Privátní koncové body jsou teď dostupné ve verzi Preview. Služba Azure Private Link umožňuje přístup ke službě Azure Key Vault a službám hostovaným zákazníkům nebo partnerům Azure přes privátní koncový bod ve vaší virtuální síti. Zjistěte, jak integrovat službu Key Vault se službou Azure Private Link.

2019

• Vydání sad SDK služby Azure Key Vault nové generace Příklady jejich použití najdete v rychlých startech tajných kódů služby Azure Key Vault pro Python, .NET, Javu a Node.js
• Nové zásady Azure pro správu certifikátů trezoru klíčů Podívejte se na předdefinované definice služby Azure Policy pro Key Vault.
• Rozšíření virtuálního počítače služby Azure Key Vault je teď obecně dostupné. Viz rozšíření virtuálního počítače služby Key Vault pro Linux a rozšíření virtuálního počítače služby Key Vault pro Windows.
• Správa tajných kódů řízených událostmi pro Azure Key Vault je teď dostupná ve službě Azure Event Grid. Další informace najdete ve schématu Event Gridu pro události ve službě Azure Key Vault a zjistěte, jak přijímat oznámení trezoru klíčů a reagovat na ně pomocí služby Azure Event Grid.

2018

Nové funkce a integrace vydané v tomto roce:

• Integrace se službou Azure Functions Ukázkový scénář využívající Službu Azure Functions pro operace trezoru klíčů najdete v tématu Automatizace obměny tajného klíče.
• Integrace s Azure Databricks Azure Databricks teď podporuje dva typy oborů tajných kódů: založené na službě Azure Key Vault a založené na Databricks. Další informace najdete v tématu Vytvoření oboru tajných kódů založených na službě Azure Key Vault.
• Koncové body služby pro virtuální síť pro Azure Key Vault

2016

Nové funkce vydané v tomto roce:

• Spravované klíče účtu úložiště. Funkce klíčů účtu úložiště přidala snadnější integraci se službou Azure Storage. Další informace najdete v tématu Přehled klíčů spravovaného účtu úložiště.
• Obnovitelné odstranění. Funkce obnovitelného odstranění zlepšuje ochranu dat trezorů klíčů a objektů trezoru klíčů. Další informace najdete v tématu Přehled obnovitelného odstranění.

2015

Nové funkce vydané v tomto roce:

• Správa certifikátů: Přidáno jako funkce do ga verze 2015-06-01 dne 26. září 2016.

Obecná dostupnost (verze 2015-06-01) byla oznámena 24. června 2015. V této verzi byly provedeny následující změny:

• Odstranění klíče – pole Use bylo odebráno.
• Získejte informace o klíči – odebrané pole "use".
• Import klíče do trezoru – odebrané pole Use
• Obnovení klíče – odebrané pole "use".
• Změna RSA_OAEP na RSA-OAEP pro algoritmy RSA Viz Informace o klíčích, tajných klíčích a certifikátech.

Druhá verze Preview (verze 2015-02-01-preview) byla oznámena 20. dubna 2015. Další informace najdete v blogovém příspěvku o aktualizaci rozhraní REST API. Byly aktualizovány následující úkoly:

• Výpis klíčů v trezoru – přidání podpory stránkování k operaci
• Výpis verzí klíče – přidání operace pro výpis verzí klíče
• Výpis tajných kódů v trezoru – přidání podpory stránkování
• Výpis verzí tajného kódu – přidání operace pro výpis verzí tajného kódu
• Všechny operace – Přidání vytvořených nebo aktualizovaných časových razítek do atributů
• Vytvoření tajného kódu – přidání typu obsahu do tajných kódů
• Vytvoření klíče – přidání značek jako volitelných informací
• Vytvoření tajného kódu – přidání značek jako volitelných informací
• Aktualizace klíče – přidání značek jako volitelných informací
• Aktualizace tajného kódu – přidání značek jako volitelných informací
• Změnila se maximální velikost tajných kódů z 10 K na 25 K bajtů. Viz informace o klíčích, tajných klíčích a certifikátech.

2014

První verze Preview (verze 2014-12-08-preview) byla oznámena 8. ledna 2015.

Další kroky

Pokud máte dotazy, kontaktujte nás prostřednictvím podpory.