Novinky v Azure Key Vault

Článek
01/30/2024

Podívejte se, co je nového v Azure Key Vault. Nové funkce a vylepšení jsou také oznámeny v kanálu aktualizací Azure Key Vault.

červenec 2023

Předdefinované zásady pro řízení konfigurace obměně klíčů v Azure Key Vault. Pomocí této zásady můžete auditovat existující klíče v trezorech klíčů, abyste měli jistotu, že jsou všechny klíče nakonfigurované pro obměně a že jsou v souladu se standardy vaší organizace.

Další informace najdete v tématu Konfigurace zásad správného řízení obměně klíčů.

Červen 2023

Key Vault kvůli lepšímu zabezpečení vynucuje protokol TLS 1.2 nebo vyšší. Pokud stále používáte starší verzi protokolu TLS, přečtěte si téma Povolení podpory protokolu TLS 1.2 ve vašem prostředí, kde najdete informace o aktualizaci klientů a zajištění nepřerušovaného přístupu ke službám Key Vault. Verzi protokolu TLS používanou klienty můžete monitorovat monitorováním protokolů Key Vault pomocí ukázkového dotazu Kusto.

Květen 2023

Azure RBAC je teď doporučeným systémem autorizace pro rovinu dat Azure Key Vault. Azure RBAC je založený na Azure Resource Manager a poskytuje podrobnou správu přístupu k prostředkům Azure. Pomocí Azure RBAC řídíte přístup k prostředkům vytvořením přiřazení rolí, která se skládají ze tří prvků: objektu zabezpečení, definice role (předdefinovaná sada oprávnění) a oboru (skupina prostředků nebo jednotlivé prostředky).

Další informace najdete v tématu Řízení přístupu na základě role v Azure (Azure RBAC) vs. zásady přístupu | Microsoft Learn

Únor 2023

Předdefinované zásady, které řídí migraci na řízení přístupu na základě role (RBAC) v Azure, jsou teď ve verzi Preview. Pomocí předdefinovaných zásad můžete auditovat existující trezory klíčů a vynutit, aby všechny nové trezory klíčů používaly model oprávnění Azure RBAC. Informace o vynucování nových předdefinovaných zásad najdete v tématu Zásady správného řízení migrace RBAC .

Duben 2022

Automatizovaná obměně šifrovacích klíčů v Key Vault je teď obecně dostupná.

Další informace najdete v tématu Konfigurace automatické obměně klíčů v Key Vault

Leden 2022

Limity propustnosti služby Azure Key Vault se zvýšily tak, aby pro každý trezor sloužily dvojnásobné předchozí kvótě, aby se zajistil vysoký výkon aplikací. To znamená, že pro tajné klíče GET a RSA 2 048bitové softwarové klíče obdržíte 4 000 transakcí GET za 10 sekund oproti 2 000 za 10 sekund dříve. Kvóty služby jsou specifické pro typ operace a celý seznam je přístupný v tématu Omezení služby Azure Key Vault.

Informace o oznámení o aktualizaci Azure najdete v tématu [Obecná dostupnost: Azure Key Vault zvýšené limity služeb pro všechny své zákazníky] (https://azure.microsoft.com/updates/azurekeyvaultincreasedservicelimits/)

Prosinec 2021

Automatická obměně šifrovacích klíčů v Key Vault je teď ve verzi Preview. U klíče můžete nastavit zásady obměně a naplánovat automatizovanou obměnu a nakonfigurovat oznámení o vypršení platnosti prostřednictvím integrace služby Event Grid.

Další informace najdete v tématu Konfigurace automatické obměně klíčů v Key Vault

Říjen 2021

Integrace azure Key Vault se službou Azure Policy dosáhla obecné dostupnosti a je teď připravená k použití v produkčním prostředí. Tato funkce je krokem k našemu závazku zjednodušit správu zabezpečených tajných kódů v Azure a zároveň vylepšit vynucování zásad, které můžete definovat pro Key Vault, klíčů, tajných klíčů a certifikátů. Azure Policy umožňuje umístit na Key Vault a jejich objekty ochranné mantinely, aby se zajistilo, že vyhovují doporučením zabezpečení a předpisům vaší organizace. Umožňuje provádět vynucování na základě zásad v reálném čase a posouzení dodržování předpisů na vyžádání u existujících tajných kódů ve vašem prostředí Azure. Výsledky auditů prováděných zásadami budete mít k dispozici na řídicím panelu dodržování předpisů, kde uvidíte podrobné informace o tom, které prostředky a komponenty dodržují předpisy a které ne. Azure Policy pro Key Vault vám poskytne úplnou sadu předdefinovaných zásad, které nabízejí zásady správného řízení vašich klíčů, tajných kódů a certifikátů.

Můžete si přečíst další informace o integraci Azure Key Vault s Azure Policy a přiřazení nových zásad. Oznámení je propojené sem.

Červen 2021

Azure Key Vault Managed HSM je obecně dostupný. Spravovaný HSM nabízí plně spravovanou cloudovou službu s vysokou dostupností pro jednoho tenanta s vysokou propustností kompatibilní se standardy, která chrání kryptografické klíče pro cloudové aplikace pomocí modulů HSM ověřených standardem FIPS 140-2 Level 3.

Další informace najdete v tématu Přehled služby Azure Key Vault Managed HSM.

Únor 2021

Řízení přístupu na základě role (RBAC) Azure pro ověřování roviny dat Azure Key Vault je teď obecně dostupné. Díky této funkci teď můžete spravovat řízení přístupu na základě role pro Key Vault klíče, certifikáty a tajné klíče s rozsahem přiřazení rolí, který je k dispozici od skupiny pro správu k jednotlivým klíčům, certifikátům a tajným klíčům.

Další informace najdete v tématu Poskytnutí přístupu k Key Vault klíčům, certifikátům a tajným klíčům pomocí řízení přístupu na základě role v Azure.

Říjen 2020

Upozornění

Tyto aktualizace můžou mít vliv na implementace Azure Key Vault.

Pro podporu obnovitelného odstranění, které je teď ve výchozím nastavení zapnuté, byly v rutinách Azure Key Vault PowerShellu provedeny dvě změny:

Parametry DisableSoftDelete a EnableSoftDelete rutiny Update-AzKeyVault jsou zastaralé.
Výstup rutiny Get-AzKeyVaultSecret už atribut nemá SecretValueText .

Červenec 2020

Upozornění

Tyto dvě aktualizace můžou mít vliv na implementace Azure Key Vault.

Obnovitelné odstranění ve výchozím nastavení zapnuto

Obnovitelné odstranění musí být povolené pro všechny trezory klíčů, nové i existující. Během několika příštích měsíců bude možnost obnovitelného odstranění vyřazena z funkce zastaralá. Úplné podrobnosti o této potenciálně zásadní změně a postup, jak najít ovlivněné trezory klíčů a předem je aktualizovat, najdete v článku Obnovitelné odstranění bude povolené u všech trezorů klíčů.

Změny certifikátů Azure TLS

Microsoft aktualizuje služby Azure tak, aby používaly certifikáty TLS z jiné sady kořenových certifikačních autorit (CA). Tato změna probíhá, protože aktuální certifikáty certifikační autority nevyhovují některému z požadavků standardních hodnot certifikační autority nebo fóra prohlížeče. Úplné podrobnosti najdete v tématu Změny certifikátů TLS v Azure.

Červen 2020

Azure Monitor pro Key Vault je teď ve verzi Preview. Azure Monitor poskytuje komplexní monitorování trezorů klíčů tím, že poskytuje jednotné zobrazení požadavků Key Vault, výkonu, selhání a latence. Další informace najdete v tématu Azure Monitor pro Key Vault (Preview).

Květen 2020

Key Vault funkce Přineste si vlastní klíč (BYOK) je teď obecně dostupná. Projděte si specifikaci Azure Key Vault BYOK a zjistěte, jak importovat klíče chráněné HSM do Key Vault (BYOK).

Březen 2020

Privátní koncové body jsou teď dostupné ve verzi Preview. služba Azure Private Link Service umožňuje přístup ke službám zákazníka/partnera Azure Key Vault a hostovaným v Azure přes privátní koncový bod ve vaší virtuální síti. Přečtěte si, jak integrovat Key Vault s Azure Private Link.

2019

Vydání sad Azure Key Vault SDK nové generace. Příklady jejich použití najdete v rychlých startech k tajným klíčům Azure Key Vault pro Python, .NET, Javu a Node.js
Nové zásady Azure pro správu certifikátů trezoru klíčů Projděte si Azure Policy předdefinované definice pro Key Vault.
Rozšíření Azure Key Vault Virtual Machine je teď obecně dostupné. Viz Key Vault rozšíření virtuálního počítače pro Linux a Key Vault rozšíření virtuálního počítače pro Windows.
Správa tajných kódů řízených událostmi pro Azure Key Vault teď k dispozici v Azure Event Grid. Další informace najdete ve schématu Event Gridu pro události v Azure Key Vault a zjistěte, jak přijímat oznámení trezoru klíčů a reagovat na ně pomocí Azure Event Grid.

2018

Nové funkce a integrace vydané v tomto roce:

Integrace s Azure Functions Příklad scénáře s využitím Azure Functions pro operace trezoru klíčů najdete v tématu Automatizace obměny tajného kódu.
Integrace s Azure Databricks Díky tomu teď Azure Databricks podporuje dva typy oborů tajných kódů: Key Vault a Databricks. Další informace najdete v tématu Vytvoření oboru tajných kódů Key Vault Azure.
Koncové body služby pro virtuální síť pro Azure Key Vault.

2016

Nové funkce vydané v tomto roce:

Spravované klíče účtu úložiště. Funkce Klíče účtu úložiště přidala snadnější integraci se službou Azure Storage. Další informace najdete v tématu Přehled klíčů spravovaného účtu úložiště.
Obnovitelné odstranění. Funkce obnovitelného odstranění zlepšuje ochranu dat trezorů klíčů a objektů trezoru klíčů. Další informace najdete v tématu Přehled obnovitelného odstranění.

2015