Novidades do Azure Key Vault
Aqui está o que há de novo no Azure Key Vault. Novos recursos e melhorias também são anunciados no canal Cofre da Chave de atualizações do Azure.
Julho de 2023
Política interna para governar a configuração de rotação de chaves no Cofre de Chaves do Azure. Com essa política, você pode auditar chaves existentes em cofres de chaves para garantir que todas as chaves estejam configuradas para rotação e estejam em conformidade com os padrões da sua organização.
Para obter mais informações, consulte Configurar a governança de rotação de chaves
Junho de 2023
O Key Vault impõe o TLS 1.2 ou superior para maior segurança. Se você ainda estiver usando uma versão mais antiga do TLS, consulte Habilitar o suporte para TLS 1.2 em seu ambiente para atualizar seus clientes e garantir acesso ininterrupto aos serviços do Cofre de Chaves. Você pode monitorar a versão TLS usada pelos clientes monitorando os logs do Key Vault com uma consulta Kusto de exemplo aqui.
Maio de 2023
O Azure RBAC agora é o sistema de autorização recomendado para o plano de dados do Azure Key Vault. O Azure RBAC foi criado com base no Azure Resource Manager, que disponibiliza a gestão de acesso pormenorizada de recursos do Azure. Com o Azure RBAC, controla o acesso aos recursos criando atribuições de função, que consistem em três elementos: um principal de segurança, uma definição de função (conjunto predefinido de permissões) e um âmbito (grupo de recursos ou recurso individual).
Para obter mais informações, visite Azure role-based access control (Azure RBAC) vs. políticas de acesso | Microsoft Learn
Fevereiro de 2023
A política interna para governar a migração para o RBAC (controle de acesso baseado em função) do Azure agora está em visualização. Com a política interna, você pode auditar cofres de chaves existentes e impor todos os novos cofres de chaves para usar o modelo de permissão RBAC do Azure. Consulte Governança de migração RBAC para saber como aplicar a nova política interna.
Abril de 2022
A rotação automatizada da chave de criptografia no Cofre da Chave agora está disponível para o público em geral.
Para obter mais informações, consulte Configurar a rotação automática de chaves no Cofre de Chaves
Janeiro de 2022
Os limites de taxa de transferência do serviço Azure Key Vault foram aumentados para servir o dobro de sua cota anterior para cada cofre para ajudar a garantir alto desempenho para aplicativos. Ou seja, para chaves de software secretas GET e RSA de 2.048 bits, você receberá 4.000 transações GET por 10 segundos contra 2.000 por 10 segundos anteriormente. As quotas do serviço são específicas ao tipo de operação e a lista completa está disponível nos Limites de Serviço do Azure Key Vault.
Para obter o anúncio de atualização do Azure, consulte [Disponibilidade geral: limites de serviço aumentados do Azure Key Vault para todos os seus clientes] (https://azure.microsoft.com/updates/azurekeyvaultincreasedservicelimits/)
Dezembro de 2021
A rotação automatizada da chave de encriptação no Cofre da Chave está agora em pré-visualização. Você pode definir uma política de rotação em uma chave para agendar a rotação automatizada e configurar notificações de expiração por meio da integração da Grade de Eventos.
Para obter mais informações, consulte Configurar a rotação automática de chaves no Cofre de Chaves
Outubro de 2021
A integração do Azure Key Vault com o Azure Policy atingiu a disponibilidade geral e agora está pronta para uso em produção. Esta funcionalidade é um passo em direção ao nosso compromisso de simplificar a gestão segura de segredos no Azure, ao mesmo tempo que melhora as imposições de políticas que pode definir no Cofre de Chaves, chaves, segredos e certificados. O Azure Policy permite que você coloque guarda-corpos no Cofre da Chave e seus objetos para garantir que eles estejam em conformidade com as recomendações de segurança e os regulamentos de conformidade da sua organização. Ele permite que você execute a imposição baseada em políticas em tempo real e a avaliação de conformidade sob demanda de segredos existentes em seu ambiente do Azure. Os resultados das auditorias realizadas pela política estarão disponíveis para você em um painel de conformidade, onde você poderá ver um detalhamento de quais recursos e componentes estão em conformidade e quais não estão. A política do Azure para o Cofre da Chave fornecerá um conjunto completo de políticas internas que oferecem governança de suas chaves, segredos e certificados.
Você pode saber mais sobre como integrar o Azure Key Vault à Política do Azure e atribuir uma nova política. O anúncio está ligado aqui.
Junho de 2021
O Azure Key Vault Managed HSM está disponível em geral. O HSM Gerido oferece um serviço cloud totalmente gerido, de elevada disponibilidade, de inquilino único, de débito elevado e em conformidade com normas que lhe permite salvaguardar as chaves criptográficas das suas aplicações na cloud através de HSMs validados por FIPS 140-2 de Nível 3.
Para obter mais informações, consulte Visão geral do HSM gerenciado do Azure Key Vault
Fevereiro de 2021
O RBAC (controle de acesso baseado em função) do Azure para autorização de plano de dados do Cofre de Chaves do Azure agora está disponível ao público em geral. Com esse recurso, agora você pode gerenciar RBAC para chaves, certificados e segredos do Cofre de Chaves com escopo de atribuição de funções disponível do grupo de gerenciamento para chave individual, certificado e segredo.
Para obter mais informações, consulte Fornecer acesso a chaves, certificados e segredos do Cofre da Chave com um controle de acesso baseado em função do Azure
Outubro de 2020
Duas alterações foram feitas nos cmdlets do PowerShell do Azure Key Vault:
- Os parâmetros DisableSoftDelete e EnableSoftDelete de Update-AzKeyVault foram preteridos.
- A saída do cmdlet Get-AzKeyVaultSecret não tem mais o
SecretValueText
atributo.
Julho de 2020
Aviso
Esta atualização tem o potencial de afetar as implementações do Azure Key Vault.
Alterações no certificado TLS do Azure
A Microsoft está atualizando os serviços do Azure para usar certificados TLS de um conjunto diferente de Autoridades de Certificação (CAs) Raiz. Essa alteração está sendo feita porque os certificados de autoridade de certificação atuais não estão em conformidade com um dos requisitos de linha de base do CA/Browser Forum. Para obter detalhes completos, consulte Alterações no certificado TLS do Azure.
Junho de 2020
O Azure Monitor for Key Vault está agora em pré-visualização. O Azure Monitor fornece monitoramento abrangente de seus cofres de chaves, fornecendo uma exibição unificada de suas solicitações, desempenho, falhas e latência do Cofre de Chaves. Para obter mais informações, consulte Azure Monitor for Key Vault (visualização)..
Maio de 2020
Key Vault "traga sua própria chave" (BYOK) agora está disponível para o público em geral. Consulte a especificação BYOK do Azure Key Vault e saiba como Importar chaves protegidas por HSM para o Key Vault (BYOK).
Março de 2020
Pontos de extremidade privados agora disponíveis na visualização. O Serviço de Link Privado do Azure permite que você acesse o Cofre da Chave do Azure e os serviços de cliente/parceiro hospedados pelo Azure em um Ponto de Extremidade Privado em sua rede virtual. Saiba como integrar o Cofre da Chave com o Azure Private Link.
2019
- Lançamento da próxima geração de SDKs do Azure Key Vault. Para obter exemplos de seu uso, consulte os inícios rápidos secretos do Cofre da Chave do Azure para Python, .NET, Java e Node.js
- Novas políticas do Azure para gerenciar certificados de cofre de chaves. Consulte as definições internas da Política do Azure para o Cofre da Chave.
- A extensão da Máquina Virtual do Azure Key Vault agora está disponível ao público em geral. Consulte Extensão de máquina virtual Key Vault para Linux e Extensão de máquina virtual Key Vault para Windows.
- Gerenciamento de segredos orientado a eventos para o Cofre de Chaves do Azure agora disponível na Grade de Eventos do Azure. Para obter mais informações, consulte o esquema de Grade de Eventos para eventos no Cofre de Chaves do Azure e saiba como Receber e responder a notificações de cofre de chaves com a Grade de Eventos do Azure.
2018
Novos recursos e integrações lançados este ano:
- Integração com o Azure Functions. Para obter um cenário de exemplo aproveitando o Azure Functions para operações de cofre de chaves, consulte Automatizar a rotação de um segredo.
- Integração com o Azure Databricks. Com isso, o Azure Databricks agora oferece suporte a dois tipos de escopos secretos: com suporte do Azure Key Vault e apoiado por Databricks. Para obter mais informações, consulte Criar um escopo secreto apoiado pelo Cofre de Chaves do Azure
- Pontos de extremidade de serviço de rede virtual para o Azure Key Vault.
2016
Novos recursos lançados este ano:
- Chaves de conta de armazenamento gerenciado. O recurso Chaves de Conta de Armazenamento adicionou uma integração mais fácil com o Armazenamento do Azure. Para obter mais informações, consulte Visão geral das chaves de conta de armazenamento gerenciado.
- Eliminação recuperável. O recurso de exclusão suave melhora a proteção de dados de seus cofres de chaves e objetos de cofres de chaves. Para obter mais informações, consulte Visão geral de exclusão suave.
2015
Novos recursos lançados este ano:
- Gestão de certificados. Adicionado como um recurso para a versão GA 2015-06-01 em 26 de setembro de 2016.
A disponibilidade geral (versão 2015-06-01) foi anunciada em 24 de junho de 2015. As seguintes alterações foram feitas nesta versão:
- Excluir uma chave - campo "usar" removido.
- Obter informações sobre uma chave - campo "usar" removido.
- Importar uma chave para um cofre - campo "usar" removido.
- Restaurar uma chave - campo "usar" removido.
- Alterado "RSA_OAEP" para "RSA-OAEP" para algoritmos RSA. Consulte Sobre chaves, segredos e certificados.
A segunda versão prévia (versão 2015-02-01-preview) foi anunciada em 20 de abril de 2015. Para obter mais informações, consulte a postagem do blog Atualização da API REST. Foram atualizadas as seguintes tarefas:
- Listar as chaves em um cofre - adicionado suporte de paginação à operação.
- Listar as versões de uma chave - operação adicionada para listar as versões de uma chave.
- Listar segredos em um cofre - adicionado suporte à paginação.
- Listar versões de um segredo - adicionar operação para listar as versões de um segredo.
- Todas as operações - Adicionado carimbos de data/hora criados/atualizados aos atributos.
- Criar um segredo - adicionado Content-Type aos segredos.
- Criar uma chave - adicionadas tags como informações opcionais.
- Criar um segredo - adicionadas tags como informações opcionais.
- Atualizar uma chave - adicionadas tags como informações opcionais.
- Atualizar um segredo - adicionadas tags como informações opcionais.
- Alterado o tamanho máximo para segredos de 10 K para 25 K Bytes. Consulte Sobre chaves, segredos e certificados.
2014
A primeira versão prévia (versão 2014-12-08-preview) foi anunciada em 8 de janeiro de 2015.
Próximos passos
Se tiver dúvidas, contacte-nos através do suporte.