Azure Policy para Key Vault ya admite claves, secretos y certificados
Fecha de publicación: 21 octubre, 2020
Azure Policy es una herramienta de gobernanza que ofrece a los usuarios la capacidad de auditar y administrar su entorno de Azure a gran escala. Azure Policy para Key Vault facilita la auditoría de los secretos, las claves y los certificados guardados en el almacén de claves para asegurar que satisfagan los requisitos de cumplimiento normativo establecidos. Los secretos, las claves o los certificados que no cumplan los requisitos aparecerán como no conformes en el panel de cumplimiento de directivas. Podrá encontrar rápidamente el objeto de Key Vault específico y el almacén de claves donde está. Puede establecer directivas de denegación para impedir que los usuarios creen o importen objetos de Key Vault que no cumplan la directiva. También puede agrupar varias directivas en una iniciativa y enviar los resultados de cumplimiento a Azure Security Center.
Ventajas principales:
- Se puede aplicar la directiva a un ámbito que cubra todo el servicio para lograr un cumplimiento centralizado sin problemas.
- Propiedades de auditoría, como las fechas de expiración, el período de validez máximo, el tamaño mínimo de las claves, etc.
- Se pueden buscar fácilmente las claves, los secretos y los certificados que no sean conformes, incluso si están repartidos por varias suscripciones, grupos de recursos y almacenes de claves.
- Se puede denegar la creación o la importación de claves, secretos y certificados que no cumplan los estándares de seguridad.
- Se pueden agrupar directivas en una iniciativa y publicar los resultados en Azure Security Center.
Más información acerca de Azure Policy.
Más información acerca de Azure Policy para Key Vault.