El equipo de Azure Container Registry comparte la versión preliminar de claves administradas por el cliente para el cifrado de datos en reposo. Azure Container Registry ya cifra los datos en reposo mediante claves administradas por el servicio. Con la presentación de claves administradas por el cliente puede complementar el cifrado predeterminado con un nivel de cifrado adicional con las claves que se crean y administran en Azure Key Vault. Este cifrado adicional debe ayudarle a satisfacer las necesidades normativas o de cumplimiento de la empresa.
Se admite el cifrado de Azure Container Registry mediante la integración con Azure Key Vault. Puede crear sus propias claves de cifrado y almacenarlas en un almacén de claves, o puede usar la API de Azure Key Vault para generar las claves de cifrado. Con Azure Key Vault, también puede auditar el uso de claves.
Durante la versión preliminar, las claves administradas por el cliente solo se pueden habilitar durante la creación de un nuevo registro en la SKU Premium. Habilitar y deshabilitar la característica en un registro existente estará disponible en una próxima versión.
Con esta versión, puede probar los siguientes escenarios en un registro habilitado de claves administradas por el cliente:
- Gire las claves de cifrado mediante Azure Portal o la interfaz de línea de comandos (CLI) de Azure.
- Se admiten los registros con replicación geográfica y la integración de Virtual Network.
- Puede aplicar el cifrado para los registros a través de la directiva Azure Policy integrada.
Puede probar esta característica mediante Azure Portal o la CLI de Azure. Para obtener detalles, consulte la documentación.
Disponibilidad y comentarios
La experiencia de Azure Portal y la CLI para las claves administradas por el cliente en Azure Container Registry ya está en versión preliminar. Como siempre, nos encanta escuchar su opinión sobre las características existentes, así como sus ideas sobre la hoja de ruta del producto.
Hoja de ruta: para que pueda ver el trabajo que tenemos planeado.
UserVoice: para que pueda votar por solicitudes existentes o crear otras nuevas.
Problemas: para ver los problemas y errores existentes o registrar otros nuevos.
Documentos ACR: para tutoriales y documentación de Azure Container Registry.