Co nowego w usłudze Azure Key Vault
Oto co nowego w usłudze Azure Key Vault. Nowe funkcje i ulepszenia są również ogłaszane w kanale usługi Key Vault aktualizacji platformy Azure.
Lipiec 2023 r.
Wbudowane zasady do zarządzania konfiguracją rotacji kluczy w usłudze Azure Key Vault. Dzięki tym zasadom można przeprowadzać inspekcję istniejących kluczy w magazynach kluczy, aby upewnić się, że wszystkie klucze są skonfigurowane do rotacji i są zgodne ze standardami organizacji.
Aby uzyskać więcej informacji, zobacz Konfigurowanie ładu rotacji kluczy
Czerwiec 2023
Usługa Key Vault wymusza protokół TLS 1.2 lub nowszy w celu zwiększenia bezpieczeństwa. Jeśli nadal używasz starszej wersji protokołu TLS, zobacz Włączanie obsługi protokołu TLS 1.2 w danym środowisku w celu zaktualizowania klientów i zapewnienia nieprzerwanego dostępu do usług Key Vault. Wersję protokołu TLS używaną przez klientów można monitorować, monitorując dzienniki usługi Key Vault za pomocą przykładowego zapytania Kusto tutaj.
Maj 2023
Kontrola dostępu oparta na rolach platformy Azure jest teraz zalecanym systemem autoryzacji dla płaszczyzny danych usługi Azure Key Vault. Azure RBAC jest oparty na usłudze Azure Resource Manager i zapewnia szczegółowe zarządzanie dostępem do zasobów platformy Azure. Kontrola dostępu oparta na rolach platformy Azure umożliwia kontrolowanie dostępu do zasobów przez tworzenie przypisań ról, które składają się z trzech elementów: podmiotu zabezpieczeń, definicji roli (wstępnie zdefiniowanego zestawu uprawnień) i zakresu (grupa zasobów lub pojedynczy zasób).
Aby uzyskać więcej informacji, odwiedź stronę Kontrola dostępu oparta na rolach platformy Azure (Azure RBAC) a zasady dostępu | Microsoft Learn
2023 lutego
Wbudowane zasady do zarządzania migracją do kontroli dostępu na podstawie ról (RBAC) platformy Azure są teraz dostępne w wersji zapoznawczej. Dzięki wbudowanym zasadom można przeprowadzać inspekcję istniejących magazynów kluczy i wymuszać wszystkie nowe magazyny kluczy w celu korzystania z modelu uprawnień RBAC platformy Azure. Zobacz Zarządzanie migracją RBAC, aby dowiedzieć się, jak wymusić nowe wbudowane zasady.
2022 kwietnia
Automatyczna rotacja kluczy szyfrowania w usłudze Key Vault jest teraz ogólnie dostępna.
Aby uzyskać więcej informacji, zobacz Konfigurowanie automatycznego obracania kluczy w usłudze Key Vault
Styczeń 2022
Limity przepływności usługi Azure Key Vault zostały zwiększone, aby obsługiwać dwukrotnie wyższy limit przydziału dla każdego magazynu, aby zapewnić wysoką wydajność aplikacji. Oznacza to, że w przypadku tajnych kluczy OPROGRAMOWANIA GET i RSA 2048-bitowych otrzymasz 4000 transakcji GET na 10 sekund w porównaniu z 2000 na 10 sekund wcześniej. Limity przydziału usług są specyficzne dla typu operacji, a cała lista jest dostępna na stronie Limity usługi Azure Key Vault.
Aby zapoznać się z ogłoszeniem o aktualizacji platformy Azure, zobacz [Ogólna dostępność: zwiększenie limitów usługi Azure Key Vault dla wszystkich klientów] (https://azure.microsoft.com/updates/azurekeyvaultincreasedservicelimits/)
Grudzień 2021
Automatyczna rotacja kluczy szyfrowania w usłudze Key Vault jest teraz dostępna w wersji zapoznawczej. Zasady rotacji można ustawić dla klucza, aby zaplanować automatyczną rotację i skonfigurować powiadomienia o wygaśnięciu za pośrednictwem integracji z usługą Event Grid.
Aby uzyskać więcej informacji, zobacz Konfigurowanie automatycznego obracania kluczy w usłudze Key Vault
Październik 2021
Integracja usługi Azure Key Vault z usługą Azure Policy osiągnęła ogólną dostępność i jest teraz gotowa do użycia w środowisku produkcyjnym. Ta możliwość to krok w kierunku naszego zobowiązania w celu uproszczenia bezpiecznego zarządzania wpisami tajnymi na platformie Azure, a także ulepszenia wymuszania zasad, które można zdefiniować w usłudze Key Vault, kluczach, wpisach tajnych i certyfikatach. Usługa Azure Policy umożliwia umieszczenie barier zabezpieczających w usłudze Key Vault i jego obiektach w celu zapewnienia ich zgodności z zaleceniami dotyczącymi zabezpieczeń i przepisami dotyczącymi zgodności organizacji. Umożliwia ona wykonywanie wymuszania opartego na zasadach w czasie rzeczywistym i oceny zgodności na żądanie istniejących wpisów tajnych w środowisku platformy Azure. Wyniki inspekcji wykonywanych przez zasady będą dostępne na pulpicie nawigacyjnym zgodności, w którym będzie można zobaczyć przechodzenie do szczegółów, które zasoby i składniki są zgodne i które nie są. Usługa Azure Policy dla usługi Key Vault zapewnia pełny zestaw wbudowanych zasad oferujących nadzór nad kluczami, wpisami tajnymi i certyfikatami.
Dowiedz się więcej na temat sposobu integrowania usługi Azure Key Vault z usługą Azure Policy i przypisywania nowych zasad. Ogłoszenie jest połączone tutaj.
Czerwiec 2021
Zarządzany moduł HSM usługi Azure Key Vault jest ogólnie dostępny. Zarządzany moduł HSM to usługa w chmurze, która jest w pełni zarządzana, wysoce dostępna, obsługuje jedną dzierżawę, zapewnia dużą przepływność i jest zgodna ze standardami. Umożliwia ochronę kluczy kryptograficznych dla aplikacji w chmurze przy użyciu modułów HSM zweryfikowanych w trybie FIPS 140-2 poziom 3.
Aby uzyskać więcej informacji, zobacz Omówienie zarządzanego modułu HSM usługi Azure Key Vault
Luty 2021 r.
Kontrola dostępu oparta na rolach (RBAC) platformy Azure dla autoryzacji płaszczyzny danych usługi Azure Key Vault jest teraz ogólnie dostępna. Dzięki tej funkcji można teraz zarządzać kontrolą dostępu opartą na rolach dla kluczy, certyfikatów i wpisów tajnych usługi Key Vault z zakresem przypisania ról dostępnym z grupy zarządzania do pojedynczego klucza, certyfikatu i wpisu tajnego.
Aby uzyskać więcej informacji, zobacz Zapewnianie dostępu do kluczy, certyfikatów i wpisów tajnych usługi Key Vault przy użyciu kontroli dostępu opartej na rolach platformy Azure
Październik 2020
Wprowadzono dwie zmiany w poleceniach cmdlet programu PowerShell usługi Azure Key Vault:
- Parametry DisableSoftDelete i EnableSoftDelete update-AzKeyVault zostały wycofane.
- Dane wyjściowe polecenia cmdlet Get-AzKeyVaultSecret nie mają już atrybutu
SecretValueText
.
Lipiec 2020
Ostrzeżenie
Ta aktualizacja może mieć wpływ na implementacje usługi Azure Key Vault.
Zmiany certyfikatu TLS platformy Azure
Firma Microsoft aktualizuje usługi platformy Azure w celu używania certyfikatów TLS z innego zestawu głównych urzędów certyfikacji (CA). Ta zmiana jest wprowadzana, ponieważ bieżące certyfikaty urzędu certyfikacji nie są zgodne z jednym z wymagań punktu odniesienia urzędu certyfikacji/przeglądarki. Aby uzyskać szczegółowe informacje, zobacz Zmiany certyfikatów TLS platformy Azure.
Czerwiec 2020
Usługa Azure Monitor dla usługi Key Vault jest teraz dostępna w wersji zapoznawczej. Usługa Azure Monitor zapewnia kompleksowe monitorowanie magazynów kluczy, zapewniając ujednolicony widok żądań usługi Key Vault, wydajności, awarii i opóźnień. Aby uzyskać więcej informacji, zobacz Azure Monitor for Key Vault (wersja zapoznawcza).
Maj 2020
Usługa Key Vault "bring your own key" (BYOK) jest teraz ogólnie dostępna. Zobacz specyfikację BYOK usługi Azure Key Vault i dowiedz się, jak importować klucze chronione przez moduł HSM do usługi Key Vault (BYOK).
Marzec 2020 r.
Prywatne punkty końcowe są teraz dostępne w wersji zapoznawczej. Usługa Azure Private Link umożliwia dostęp do usługi Azure Key Vault i hostowanych przez platformę Azure usług klientów/partnerów za pośrednictwem prywatnego punktu końcowego w sieci wirtualnej. Dowiedz się, jak zintegrować usługę Key Vault z usługą Azure Private Link.
2019
- Wydanie zestawów SDK usługi Azure Key Vault nowej generacji. Aby zapoznać się z przykładami ich użycia, zobacz przewodniki Szybki start dotyczące wpisów tajnych usługi Azure Key Vault dla języków Python, .NET, Java i Node.js
- Nowe zasady platformy Azure do zarządzania certyfikatami magazynu kluczy. Zobacz wbudowane definicje usługi Azure Policy dla usługi Key Vault.
- Rozszerzenie maszyny wirtualnej usługi Azure Key Vault jest teraz ogólnie dostępne. Zobacz Rozszerzenie maszyny wirtualnej usługi Key Vault dla systemu Linux i rozszerzenia maszyny wirtualnej usługi Key Vault dla systemu Windows.
- Zarządzanie wpisami tajnymi opartymi na zdarzeniach dla usługi Azure Key Vault jest teraz dostępne w usłudze Azure Event Grid. Aby uzyskać więcej informacji, zobacz Schemat usługi Event Grid dla zdarzeń w usłudze Azure Key Vault i dowiedz się, jak odbierać powiadomienia magazynu kluczy i odpowiadać na nie za pomocą usługi Azure Event Grid.
2018
Nowe funkcje i integracje wydane w tym roku:
- Integracja z usługą Azure Functions. Przykładowy scenariusz korzystający z usługi Azure Functions na potrzeby operacji magazynu kluczy można znaleźć w temacie Automate the rotation of a secret (Automatyzowanie rotacji wpisu tajnego).
- Integracja z usługą Azure Databricks. Dzięki temu usługa Azure Databricks obsługuje teraz dwa typy zakresów wpisów tajnych: oparte na usłudze Azure Key Vault i oparte na usłudze Databricks. Aby uzyskać więcej informacji, zobacz Tworzenie zakresu wpisów tajnych opartych na usłudze Azure Key Vault
- Punkty końcowe usługi sieci wirtualnej dla usługi Azure Key Vault.
2016
Nowe funkcje wydane w tym roku:
- Zarządzane klucze kont magazynu. Funkcja Klucze konta magazynu dodała łatwiejszą integrację z usługą Azure Storage. Aby uzyskać więcej informacji, zobacz Managed Storage Account Keys overview (Omówienie kluczy kont magazynu zarządzanego).
- Usuwanie nietrwałe. Funkcja usuwania nietrwałego zwiększa ochronę danych magazynów kluczy i obiektów magazynu kluczy. Aby uzyskać więcej informacji, zobacz Omówienie usuwania nietrwałego.
2015
Nowe funkcje wydane w tym roku:
- Zarządzanie certyfikatami. Dodano jako funkcję do ogólnie dostępnej wersji 2015-06-01 26 września 2016 r.
Ogólna dostępność (wersja 2015-06-01) została ogłoszona 24 czerwca 2015 r. W tej wersji wprowadzono następujące zmiany:
- Usuń klucz — usunięto pole "use".
- Uzyskaj informacje o kluczu — usunięto pole "use".
- Zaimportuj klucz do magazynu — usunięto pole "use".
- Przywracanie klucza — usunięto pole "use".
- Zmieniono wartość "RSA_OAEP" na "RSA-OAEP" dla algorytmów RSA. Zobacz Informacje o kluczach, wpisach tajnych i certyfikatach.
Druga wersja zapoznawcza (wersja 2015-02-01-preview) została ogłoszona 20 kwietnia 2015 r. Aby uzyskać więcej informacji, zobacz wpis w blogu Dotyczący aktualizacji interfejsu API REST. Zaktualizowano następujące zadania:
- Wyświetl listę kluczy w magazynie — dodano obsługę stronicowania do operacji.
- Wyświetl listę wersji klucza — dodano operację, aby wyświetlić listę wersji klucza.
- Wyświetlanie listy wpisów tajnych w magazynie — dodano obsługę stronicowania.
- Wyświetlanie listy wersji wpisu tajnego — dodawanie operacji w celu wyświetlenia listy wersji wpisu tajnego.
- Wszystkie operacje — dodano utworzone/zaktualizowane znaczniki czasu do atrybutów.
- Tworzenie wpisu tajnego — dodano typ zawartości do wpisów tajnych.
- Tworzenie klucza — dodano tagi jako informacje opcjonalne.
- Tworzenie wpisu tajnego — dodano tagi jako informacje opcjonalne.
- Aktualizowanie klucza — dodano tagi jako informacje opcjonalne.
- Aktualizowanie wpisu tajnego — dodano tagi jako informacje opcjonalne.
- Zmieniono maksymalny rozmiar wpisów tajnych z 10 K do 25 K bajtów. Zobacz Informacje o kluczach, wpisach tajnych i certyfikatach.
2014
Pierwsza wersja zapoznawcza (wersja 2014-12-08-preview) została ogłoszona 8 stycznia 2015 r.
Następne kroki
Jeśli masz pytania, skontaktuj się z nami za pośrednictwem pomocy technicznej.