用于管理组织中证书的新 Azure 策略现已推出预览版
发布日期:十一月 14, 2019
大型组织在密钥保管库中有数千个证书,而密钥保管库分布在数千个应用程序和订阅中。如果你负责整个组织的安全性和符合性,则需要一种简单的方法来设置所有这些证书的规则、证明这些规则得到了遵守并标记违规行为。Azure 策略可对此提供帮助。我们为 Azure Key Vault 中的证书添加了新策略预览版。
- 颁发者策略:标记由(或不由)特定颁发者颁发的证书。
- 密钥类型策略:标记受(或不受)RSA 或 ECC 密钥对保护的证书。
- 密钥大小策略:标记受(或不受)特定大小的密钥保护的证书。
- 到期策略:标记在期满后“X”天内续订(或未续订)的证书。
- 有效生命期策略:标记具有(或不具有)有效生命期小于、大于或等于“X”年的证书。