Azure Container Registry: Vorschau der kundenseitig verwalteten Schlüssel

Veröffentlicht am 16 März, 2020

Senior Program Manager

Das Azure Container Registry-Team gibt die Vorschau der kundenseitig verwalteten Schlüssel (Customer Managed Keys, CMK) für die Verschlüsselung ruhender Daten frei. Azure Container Registry verschlüsselt ruhende Daten bereits mithilfe der dienstseitig verwalteten Schlüssel. Mit den neuen kundenseitig verwalteten Schlüsseln können Sie die Standardverschlüsselung durch eine zusätzliche Verschlüsselungsebene ergänzen, indem Sie Schlüssel verwenden, die Sie in Azure Key Vault erstellen und verwalten. Mit dieser zusätzlichen Verschlüsselung erfüllen Sie die gesetzlichen und compliancebasierten Anforderungen Ihres Unternehmens.

Abbildung 1: Erstellen einer Container Registry-Instanz mit aktivierten kundenseitig verwalteten Schlüsseln

Die Azure Container Registry-Verschlüsselung wird durch die Integration in Azure Key Vault unterstützt. Sie können Ihre eigenen Verschlüsselungsschlüssel erstellen und in einer Key Vault-Instanz speichern oder mit der Azure Key Vault-API Verschlüsselungsschlüssel generieren. Mit Azure Key Vault können Sie auch die Schlüsselverwendung überwachen.

In der Vorschauphase können kundenseitig verwaltete Schlüssel nur während der Erstellung einer neuen Registrierung in der Premium-SKU aktiviert werden. Das Aktivieren und Deaktivieren der Funktion für eine vorhandene Registrierung ist in einer zukünftigen Version verfügbar.

Mit dieser Version können Sie die folgenden Szenarien für eine Registrierung mit kundenseitig verwalteten Schlüsseln ausprobieren:

  1. Rotieren Sie die Verschlüsselungsschlüssel mithilfe des Azure-Portals oder der Azure-Befehlszeilenschnittstelle (Command-Line Interface, CLI).
  2. Die Integration georeplizierter Registrierungen und virtueller Netzwerke wird unterstützt.
  3. Mithilfe der integrierten Azure Policy-Instanz können Sie die Verschlüsselung für Ihre Registrierungen erzwingen.

Sie können diese Funktion mithilfe des Azure-Portals oder der Azure-Befehlszeilenschnittstelle ausprobieren. Weitere Informationen finden Sie in der Dokumentation.

Verfügbarkeit und Feedback

Die Oberfläche des Azure-Portals und der Azure CLI für kundenseitig verwaltete Schlüssel in Azure Container Registry befindet sich jetzt in der Vorschauphase. Wir würden uns wie immer freuen, wenn Sie uns weiterhin Ihr Feedback zu bestehenden Funktionen sowie Ideen für die Produktroadmap mitteilen.

Roadmap: Einblick in unsere geplante Arbeit

UserVoice: Über bestehende Anfragen abstimmen oder eine neue Anfrage erstellen

Issues: Bestehende Fehler und Probleme anzeigen und neue Fehler und Probleme protokollieren

ACR-Dokumente: Für Azure Container Registry-Tutorials und -Dokumentationen