Mejoras en el servicio Azure Key Vault
Fecha de publicación: 19 mayo, 2020
Azure Key Vault es un servicio unificado para la administración de secretos, certificados y claves de cifrado, respaldado por módulos de seguridad de hardware (HSM) validados por FIPS.
Entre las mejoras recientes, se incluyen las siguientes:
- Seguridad mejorada con Private Link: un control opcional que le permite acceder a su almacén de Key Vault a través de un punto de conexión privado en su red virtual. El tráfico entre la red virtual y el almacén de Key Vault fluye a través de la red troncal de Microsoft, lo que proporciona una garantía adicional.
- Más opciones para BYOK: algunos de nuestros clientes generan claves de cifrado fuera de Azure y las importan en Key Vault para satisfacer sus necesidades normativas o para centralizar la generación de las claves. Ahora, además de los módulos HSM de nCipher nShield, también puede usar los de SafeNet Luna o Fortanix SDKMS para generar sus claves. Estas incorporaciones se encuentran ahora en versión preliminar.
- Se ha facilitado la rotación de secretos. Las notificaciones de claves, secretos y certificados permiten recibir eventos en cada punto del ciclo de vida de estos objetos y definir acciones personalizadas. Una acción común es la rotación de secretos según una programación para limitar el impacto de la exposición de credenciales. Lea el nuevo tutorial.