Key Vault 対応の Azure Policy でキー、シークレット、証明書がサポート対象に
公開日: 10月 21, 2020
Azure Policy は、Azure 環境の大規模な監査および管理を行う機能をユーザーに提供するガバナンス ツールです。Key Vault 対応の Azure Policy は、キー コンテナーに格納されているシークレット、キー、証明書の監査を行い、設定されたコンプライアンスの要件をそれらが満たしていることを確認するのに役立ちます。要件を満たしていないシークレット、キー、または証明書は、ポリシーのコンプライアンス ダッシュボードに非準拠として表示されます。特定のキー コンテナー オブジェクトと、それが存在するキー コンテナーをすばやく見つけることができます。ポリシーに準拠していないキー コンテナー オブジェクトをユーザーが作成またはインポートできないようにする拒否ポリシーを設定することができます。複数のポリシーをイニシアティブとしてグループ化して、コンプライアンスの結果を Azure Security Center に送ることもできます。
主な利点:
- シームレスな一元化されたコンプライアンスのために、サービス全体を対象とするスコープにポリシーを適用できます。
- 有効期限、最長有効期間、最小キー サイズなどのプロパティの監査ができます。
- 準拠していないキー、シークレット、証明書が複数のサブスクリプション、リソース グループ、キー コンテナーにわたって散在している場合でも、それらを簡単に見つけることができます。
- セキュリティの基準を満たしていないキー、シークレット、証明書の作成またはインポートを拒否できます。
- ポリシーをイニシアティブとしてグループ化して、結果を Azure Security Center で公開できます。
Azure Policy に関する詳細をご覧ください。
Key Vault 対応の Azure Policy に関する詳細をご覧ください。