Novinky v Azure Key Vault
Podívejte se, co je nového v Azure Key Vault. Nové funkce a vylepšení jsou také oznámeny v kanálu aktualizací Azure Key Vault.
červenec 2023
Předdefinované zásady pro řízení konfigurace obměně klíčů v Azure Key Vault. Pomocí této zásady můžete auditovat existující klíče v trezorech klíčů, abyste měli jistotu, že jsou všechny klíče nakonfigurované pro obměně a že jsou v souladu se standardy vaší organizace.
Další informace najdete v tématu Konfigurace zásad správného řízení obměně klíčů.
Červen 2023
Key Vault kvůli lepšímu zabezpečení vynucuje protokol TLS 1.2 nebo vyšší. Pokud stále používáte starší verzi protokolu TLS, přečtěte si téma Povolení podpory protokolu TLS 1.2 ve vašem prostředí, kde najdete informace o aktualizaci klientů a zajištění nepřerušovaného přístupu ke službám Key Vault. Verzi protokolu TLS používanou klienty můžete monitorovat monitorováním protokolů Key Vault pomocí ukázkového dotazu Kusto.
Květen 2023
Azure RBAC je teď doporučeným systémem autorizace pro rovinu dat Azure Key Vault. Azure RBAC je založený na Azure Resource Manager a poskytuje podrobnou správu přístupu k prostředkům Azure. Pomocí Azure RBAC řídíte přístup k prostředkům vytvořením přiřazení rolí, která se skládají ze tří prvků: objektu zabezpečení, definice role (předdefinovaná sada oprávnění) a oboru (skupina prostředků nebo jednotlivé prostředky).
Další informace najdete v tématu Řízení přístupu na základě role v Azure (Azure RBAC) vs. zásady přístupu | Microsoft Learn
Únor 2023
Předdefinované zásady, které řídí migraci na řízení přístupu na základě role (RBAC) v Azure, jsou teď ve verzi Preview. Pomocí předdefinovaných zásad můžete auditovat existující trezory klíčů a vynutit, aby všechny nové trezory klíčů používaly model oprávnění Azure RBAC. Informace o vynucování nových předdefinovaných zásad najdete v tématu Zásady správného řízení migrace RBAC .
Duben 2022
Automatizovaná obměně šifrovacích klíčů v Key Vault je teď obecně dostupná.
Další informace najdete v tématu Konfigurace automatické obměně klíčů v Key Vault
Leden 2022
Limity propustnosti služby Azure Key Vault se zvýšily tak, aby pro každý trezor sloužily dvojnásobné předchozí kvótě, aby se zajistil vysoký výkon aplikací. To znamená, že pro tajné klíče GET a RSA 2 048bitové softwarové klíče obdržíte 4 000 transakcí GET za 10 sekund oproti 2 000 za 10 sekund dříve. Kvóty služby jsou specifické pro typ operace a celý seznam je přístupný v tématu Omezení služby Azure Key Vault.
Informace o oznámení o aktualizaci Azure najdete v tématu [Obecná dostupnost: Azure Key Vault zvýšené limity služeb pro všechny své zákazníky] (https://azure.microsoft.com/updates/azurekeyvaultincreasedservicelimits/)
Prosinec 2021
Automatická obměně šifrovacích klíčů v Key Vault je teď ve verzi Preview. U klíče můžete nastavit zásady obměně a naplánovat automatizovanou obměnu a nakonfigurovat oznámení o vypršení platnosti prostřednictvím integrace služby Event Grid.
Další informace najdete v tématu Konfigurace automatické obměně klíčů v Key Vault
Říjen 2021
Integrace azure Key Vault se službou Azure Policy dosáhla obecné dostupnosti a je teď připravená k použití v produkčním prostředí. Tato funkce je krokem k našemu závazku zjednodušit správu zabezpečených tajných kódů v Azure a zároveň vylepšit vynucování zásad, které můžete definovat pro Key Vault, klíčů, tajných klíčů a certifikátů. Azure Policy umožňuje umístit na Key Vault a jejich objekty ochranné mantinely, aby se zajistilo, že vyhovují doporučením zabezpečení a předpisům vaší organizace. Umožňuje provádět vynucování na základě zásad v reálném čase a posouzení dodržování předpisů na vyžádání u existujících tajných kódů ve vašem prostředí Azure. Výsledky auditů prováděných zásadami budete mít k dispozici na řídicím panelu dodržování předpisů, kde uvidíte podrobné informace o tom, které prostředky a komponenty dodržují předpisy a které ne. Azure Policy pro Key Vault vám poskytne úplnou sadu předdefinovaných zásad, které nabízejí zásady správného řízení vašich klíčů, tajných kódů a certifikátů.
Můžete si přečíst další informace o integraci Azure Key Vault s Azure Policy a přiřazení nových zásad. Oznámení je propojené sem.
Červen 2021
Azure Key Vault Managed HSM je obecně dostupný. Spravovaný HSM nabízí plně spravovanou cloudovou službu s vysokou dostupností pro jednoho tenanta s vysokou propustností kompatibilní se standardy, která chrání kryptografické klíče pro cloudové aplikace pomocí modulů HSM ověřených standardem FIPS 140-2 Level 3.
Další informace najdete v tématu Přehled služby Azure Key Vault Managed HSM.
Únor 2021
Řízení přístupu na základě role (RBAC) Azure pro ověřování roviny dat Azure Key Vault je teď obecně dostupné. Díky této funkci teď můžete spravovat řízení přístupu na základě role pro Key Vault klíče, certifikáty a tajné klíče s rozsahem přiřazení rolí, který je k dispozici od skupiny pro správu k jednotlivým klíčům, certifikátům a tajným klíčům.
Další informace najdete v tématu Poskytnutí přístupu k Key Vault klíčům, certifikátům a tajným klíčům pomocí řízení přístupu na základě role v Azure.
Říjen 2020
Upozornění
Tyto aktualizace můžou mít vliv na implementace Azure Key Vault.
Pro podporu obnovitelného odstranění, které je teď ve výchozím nastavení zapnuté, byly v rutinách Azure Key Vault PowerShellu provedeny dvě změny:
- Parametry DisableSoftDelete a EnableSoftDelete rutiny Update-AzKeyVault jsou zastaralé.
- Výstup rutiny Get-AzKeyVaultSecret už atribut nemá
SecretValueText
.
Červenec 2020
Upozornění
Tyto dvě aktualizace můžou mít vliv na implementace Azure Key Vault.
Obnovitelné odstranění ve výchozím nastavení zapnuto
Obnovitelné odstranění musí být povolené pro všechny trezory klíčů, nové i existující. Během několika příštích měsíců bude možnost obnovitelného odstranění vyřazena z funkce zastaralá. Úplné podrobnosti o této potenciálně zásadní změně a postup, jak najít ovlivněné trezory klíčů a předem je aktualizovat, najdete v článku Obnovitelné odstranění bude povolené u všech trezorů klíčů.
Změny certifikátů Azure TLS
Microsoft aktualizuje služby Azure tak, aby používaly certifikáty TLS z jiné sady kořenových certifikačních autorit (CA). Tato změna probíhá, protože aktuální certifikáty certifikační autority nevyhovují některému z požadavků standardních hodnot certifikační autority nebo fóra prohlížeče. Úplné podrobnosti najdete v tématu Změny certifikátů TLS v Azure.
Červen 2020
Azure Monitor pro Key Vault je teď ve verzi Preview. Azure Monitor poskytuje komplexní monitorování trezorů klíčů tím, že poskytuje jednotné zobrazení požadavků Key Vault, výkonu, selhání a latence. Další informace najdete v tématu Azure Monitor pro Key Vault (Preview).
Květen 2020
Key Vault funkce Přineste si vlastní klíč (BYOK) je teď obecně dostupná. Projděte si specifikaci Azure Key Vault BYOK a zjistěte, jak importovat klíče chráněné HSM do Key Vault (BYOK).
Březen 2020
Privátní koncové body jsou teď dostupné ve verzi Preview. služba Azure Private Link Service umožňuje přístup ke službám zákazníka/partnera Azure Key Vault a hostovaným v Azure přes privátní koncový bod ve vaší virtuální síti. Přečtěte si, jak integrovat Key Vault s Azure Private Link.
2019
- Vydání sad Azure Key Vault SDK nové generace. Příklady jejich použití najdete v rychlých startech k tajným klíčům Azure Key Vault pro Python, .NET, Javu a Node.js
- Nové zásady Azure pro správu certifikátů trezoru klíčů Projděte si Azure Policy předdefinované definice pro Key Vault.
- Rozšíření Azure Key Vault Virtual Machine je teď obecně dostupné. Viz Key Vault rozšíření virtuálního počítače pro Linux a Key Vault rozšíření virtuálního počítače pro Windows.
- Správa tajných kódů řízených událostmi pro Azure Key Vault teď k dispozici v Azure Event Grid. Další informace najdete ve schématu Event Gridu pro události v Azure Key Vault a zjistěte, jak přijímat oznámení trezoru klíčů a reagovat na ně pomocí Azure Event Grid.
2018
Nové funkce a integrace vydané v tomto roce:
- Integrace s Azure Functions Příklad scénáře s využitím Azure Functions pro operace trezoru klíčů najdete v tématu Automatizace obměny tajného kódu.
- Integrace s Azure Databricks Díky tomu teď Azure Databricks podporuje dva typy oborů tajných kódů: Key Vault a Databricks. Další informace najdete v tématu Vytvoření oboru tajných kódů Key Vault Azure.
- Koncové body služby pro virtuální síť pro Azure Key Vault.
2016
Nové funkce vydané v tomto roce:
- Spravované klíče účtu úložiště. Funkce Klíče účtu úložiště přidala snadnější integraci se službou Azure Storage. Další informace najdete v tématu Přehled klíčů spravovaného účtu úložiště.
- Obnovitelné odstranění. Funkce obnovitelného odstranění zlepšuje ochranu dat trezorů klíčů a objektů trezoru klíčů. Další informace najdete v tématu Přehled obnovitelného odstranění.
2015
Nové funkce vydané v tomto roce:
- Správa certifikátů. Přidáno jako funkce do ga verze 2015-06-01 dne 26. září 2016.
Obecná dostupnost (verze 2015-06-01) byla oznámena 24. června 2015. V této verzi byly provedeny následující změny:
- Odstranění klíče – odebrané pole "use".
- Získejte informace o klíči – odebrané pole "use".
- Import klíče do trezoru – pole "use" bylo odebráno.
- Obnovení klíče – odebrané pole "use".
- Změna RSA_OAEP na RSA-OAEP pro algoritmy RSA. Viz Informace o klíčích, tajných kódech a certifikátech.
Druhá verze Preview (verze 2015-02-01-preview) byla oznámena 20. dubna 2015. Další informace najdete v blogovém příspěvku o aktualizaci rozhraní REST API . Byly aktualizovány následující úkoly:
- Výpis klíčů v trezoru – přidání podpory stránkování do operace
- Výpis verzí klíče – přidání operace pro výpis verzí klíče
- Výpis tajných kódů v trezoru – přidání podpory stránkování
- Výpis verzí tajného klíče – přidejte operaci, která zobrazí seznam verzí tajného klíče.
- Všechny operace – přidání vytvořených nebo aktualizovaných časových razítek k atributům
- Vytvoření tajného kódu – přidání content-type do tajných kódů
- Vytvoření klíče – přidání značek jako volitelných informací
- Vytvoření tajného kódu – přidání značek jako volitelných informací
- Aktualizace klíče – přidání značek jako volitelných informací
- Aktualizace tajného kódu – přidali značky jako volitelné informace.
- Maximální velikost tajných kódů se změnila z 10 kB na 25 bajtů. Viz Informace o klíčích, tajných kódech a certifikátech.
2014
První verze Preview (verze 2014-12-08-preview) byla oznámena 8. ledna 2015.
Další kroky
Pokud máte dotazy, kontaktujte nás prostřednictvím podpory.