Udostępnij za pośrednictwem


Co nowego w usłudze Azure Key Vault

Oto co nowego w usłudze Azure Key Vault. Nowe funkcje i ulepszenia są również ogłaszane w kanale usługi Key Vault aktualizacji platformy Azure.

Lipiec 2023 r.

Wbudowane zasady do zarządzania konfiguracją rotacji kluczy w usłudze Azure Key Vault. Dzięki tym zasadom można przeprowadzać inspekcję istniejących kluczy w magazynach kluczy, aby upewnić się, że wszystkie klucze są skonfigurowane do rotacji i są zgodne ze standardami organizacji.

Aby uzyskać więcej informacji, zobacz Konfigurowanie ładu rotacji kluczy

Czerwiec 2023

Usługa Key Vault wymusza protokół TLS 1.2 lub nowszy w celu zwiększenia bezpieczeństwa. Jeśli nadal używasz starszej wersji protokołu TLS, zobacz Włączanie obsługi protokołu TLS 1.2 w danym środowisku w celu zaktualizowania klientów i zapewnienia nieprzerwanego dostępu do usług Key Vault. Wersję protokołu TLS używaną przez klientów można monitorować, monitorując dzienniki usługi Key Vault za pomocą przykładowego zapytania Kusto tutaj.

Maj 2023

Kontrola dostępu oparta na rolach platformy Azure jest teraz zalecanym systemem autoryzacji dla płaszczyzny danych usługi Azure Key Vault. Azure RBAC jest oparty na usłudze Azure Resource Manager i zapewnia szczegółowe zarządzanie dostępem do zasobów platformy Azure. Kontrola dostępu oparta na rolach platformy Azure umożliwia kontrolowanie dostępu do zasobów przez tworzenie przypisań ról, które składają się z trzech elementów: podmiotu zabezpieczeń, definicji roli (wstępnie zdefiniowanego zestawu uprawnień) i zakresu (grupa zasobów lub pojedynczy zasób).

Aby uzyskać więcej informacji, odwiedź stronę Kontrola dostępu oparta na rolach platformy Azure (Azure RBAC) a zasady dostępu | Microsoft Learn

2023 lutego

Wbudowane zasady do zarządzania migracją do kontroli dostępu na podstawie ról (RBAC) platformy Azure są teraz dostępne w wersji zapoznawczej. Dzięki wbudowanym zasadom można przeprowadzać inspekcję istniejących magazynów kluczy i wymuszać wszystkie nowe magazyny kluczy w celu korzystania z modelu uprawnień RBAC platformy Azure. Zobacz Zarządzanie migracją RBAC, aby dowiedzieć się, jak wymusić nowe wbudowane zasady.

2022 kwietnia

Automatyczna rotacja kluczy szyfrowania w usłudze Key Vault jest teraz ogólnie dostępna.

Aby uzyskać więcej informacji, zobacz Konfigurowanie automatycznego obracania kluczy w usłudze Key Vault

Styczeń 2022

Limity przepływności usługi Azure Key Vault zostały zwiększone, aby obsługiwać dwukrotnie wyższy limit przydziału dla każdego magazynu, aby zapewnić wysoką wydajność aplikacji. Oznacza to, że w przypadku tajnych kluczy OPROGRAMOWANIA GET i RSA 2048-bitowych otrzymasz 4000 transakcji GET na 10 sekund w porównaniu z 2000 na 10 sekund wcześniej. Limity przydziału usług są specyficzne dla typu operacji, a cała lista jest dostępna na stronie Limity usługi Azure Key Vault.

Aby zapoznać się z ogłoszeniem o aktualizacji platformy Azure, zobacz [Ogólna dostępność: zwiększenie limitów usługi Azure Key Vault dla wszystkich klientów] (https://azure.microsoft.com/updates/azurekeyvaultincreasedservicelimits/)

Grudzień 2021

Automatyczna rotacja kluczy szyfrowania w usłudze Key Vault jest teraz dostępna w wersji zapoznawczej. Zasady rotacji można ustawić dla klucza, aby zaplanować automatyczną rotację i skonfigurować powiadomienia o wygaśnięciu za pośrednictwem integracji z usługą Event Grid.

Aby uzyskać więcej informacji, zobacz Konfigurowanie automatycznego obracania kluczy w usłudze Key Vault

Październik 2021

Integracja usługi Azure Key Vault z usługą Azure Policy osiągnęła ogólną dostępność i jest teraz gotowa do użycia w środowisku produkcyjnym. Ta możliwość to krok w kierunku naszego zobowiązania w celu uproszczenia bezpiecznego zarządzania wpisami tajnymi na platformie Azure, a także ulepszenia wymuszania zasad, które można zdefiniować w usłudze Key Vault, kluczach, wpisach tajnych i certyfikatach. Usługa Azure Policy umożliwia umieszczenie barier zabezpieczających w usłudze Key Vault i jego obiektach w celu zapewnienia ich zgodności z zaleceniami dotyczącymi zabezpieczeń i przepisami dotyczącymi zgodności organizacji. Umożliwia ona wykonywanie wymuszania opartego na zasadach w czasie rzeczywistym i oceny zgodności na żądanie istniejących wpisów tajnych w środowisku platformy Azure. Wyniki inspekcji wykonywanych przez zasady będą dostępne na pulpicie nawigacyjnym zgodności, w którym będzie można zobaczyć przechodzenie do szczegółów, które zasoby i składniki są zgodne i które nie są. Usługa Azure Policy dla usługi Key Vault zapewnia pełny zestaw wbudowanych zasad oferujących nadzór nad kluczami, wpisami tajnymi i certyfikatami.

Dowiedz się więcej na temat sposobu integrowania usługi Azure Key Vault z usługą Azure Policy i przypisywania nowych zasad. Ogłoszenie jest połączone tutaj.

Czerwiec 2021

Zarządzany moduł HSM usługi Azure Key Vault jest ogólnie dostępny. Zarządzany moduł HSM to usługa w chmurze, która jest w pełni zarządzana, wysoce dostępna, obsługuje jedną dzierżawę, zapewnia dużą przepływność i jest zgodna ze standardami. Umożliwia ochronę kluczy kryptograficznych dla aplikacji w chmurze przy użyciu modułów HSM zweryfikowanych w trybie FIPS 140-2 poziom 3.

Aby uzyskać więcej informacji, zobacz Omówienie zarządzanego modułu HSM usługi Azure Key Vault

Luty 2021 r.

Kontrola dostępu oparta na rolach (RBAC) platformy Azure dla autoryzacji płaszczyzny danych usługi Azure Key Vault jest teraz ogólnie dostępna. Dzięki tej funkcji można teraz zarządzać kontrolą dostępu opartą na rolach dla kluczy, certyfikatów i wpisów tajnych usługi Key Vault z zakresem przypisania ról dostępnym z grupy zarządzania do pojedynczego klucza, certyfikatu i wpisu tajnego.

Aby uzyskać więcej informacji, zobacz Zapewnianie dostępu do kluczy, certyfikatów i wpisów tajnych usługi Key Vault przy użyciu kontroli dostępu opartej na rolach platformy Azure

Październik 2020

Wprowadzono dwie zmiany w poleceniach cmdlet programu PowerShell usługi Azure Key Vault:

Lipiec 2020

Ostrzeżenie

Ta aktualizacja może mieć wpływ na implementacje usługi Azure Key Vault.

Zmiany certyfikatu TLS platformy Azure

Firma Microsoft aktualizuje usługi platformy Azure w celu używania certyfikatów TLS z innego zestawu głównych urzędów certyfikacji (CA). Ta zmiana jest wprowadzana, ponieważ bieżące certyfikaty urzędu certyfikacji nie są zgodne z jednym z wymagań punktu odniesienia urzędu certyfikacji/przeglądarki. Aby uzyskać szczegółowe informacje, zobacz Zmiany certyfikatów TLS platformy Azure.

Czerwiec 2020

Usługa Azure Monitor dla usługi Key Vault jest teraz dostępna w wersji zapoznawczej. Usługa Azure Monitor zapewnia kompleksowe monitorowanie magazynów kluczy, zapewniając ujednolicony widok żądań usługi Key Vault, wydajności, awarii i opóźnień. Aby uzyskać więcej informacji, zobacz Azure Monitor for Key Vault (wersja zapoznawcza).

Maj 2020

Usługa Key Vault "bring your own key" (BYOK) jest teraz ogólnie dostępna. Zobacz specyfikację BYOK usługi Azure Key Vault i dowiedz się, jak importować klucze chronione przez moduł HSM do usługi Key Vault (BYOK).

Marzec 2020 r.

Prywatne punkty końcowe są teraz dostępne w wersji zapoznawczej. Usługa Azure Private Link umożliwia dostęp do usługi Azure Key Vault i hostowanych przez platformę Azure usług klientów/partnerów za pośrednictwem prywatnego punktu końcowego w sieci wirtualnej. Dowiedz się, jak zintegrować usługę Key Vault z usługą Azure Private Link.

2019

2018

Nowe funkcje i integracje wydane w tym roku:

2016

Nowe funkcje wydane w tym roku:

2015

Nowe funkcje wydane w tym roku:

  • Zarządzanie certyfikatami. Dodano jako funkcję do ogólnie dostępnej wersji 2015-06-01 26 września 2016 r.

Ogólna dostępność (wersja 2015-06-01) została ogłoszona 24 czerwca 2015 r. W tej wersji wprowadzono następujące zmiany:

  • Usuń klucz — usunięto pole "use".
  • Uzyskaj informacje o kluczu — usunięto pole "use".
  • Zaimportuj klucz do magazynu — usunięto pole "use".
  • Przywracanie klucza — usunięto pole "use".
  • Zmieniono wartość "RSA_OAEP" na "RSA-OAEP" dla algorytmów RSA. Zobacz Informacje o kluczach, wpisach tajnych i certyfikatach.

Druga wersja zapoznawcza (wersja 2015-02-01-preview) została ogłoszona 20 kwietnia 2015 r. Aby uzyskać więcej informacji, zobacz wpis w blogu Dotyczący aktualizacji interfejsu API REST. Zaktualizowano następujące zadania:

  • Wyświetl listę kluczy w magazynie — dodano obsługę stronicowania do operacji.
  • Wyświetl listę wersji klucza — dodano operację, aby wyświetlić listę wersji klucza.
  • Wyświetlanie listy wpisów tajnych w magazynie — dodano obsługę stronicowania.
  • Wyświetlanie listy wersji wpisu tajnego — dodawanie operacji w celu wyświetlenia listy wersji wpisu tajnego.
  • Wszystkie operacje — dodano utworzone/zaktualizowane znaczniki czasu do atrybutów.
  • Tworzenie wpisu tajnego — dodano typ zawartości do wpisów tajnych.
  • Tworzenie klucza — dodano tagi jako informacje opcjonalne.
  • Tworzenie wpisu tajnego — dodano tagi jako informacje opcjonalne.
  • Aktualizowanie klucza — dodano tagi jako informacje opcjonalne.
  • Aktualizowanie wpisu tajnego — dodano tagi jako informacje opcjonalne.
  • Zmieniono maksymalny rozmiar wpisów tajnych z 10 K do 25 K bajtów. Zobacz Informacje o kluczach, wpisach tajnych i certyfikatach.

2014

Pierwsza wersja zapoznawcza (wersja 2014-12-08-preview) została ogłoszona 8 stycznia 2015 r.

Następne kroki

Jeśli masz pytania, skontaktuj się z nami za pośrednictwem pomocy technicznej.