Omitir navegación
EN VERSIÓN PRELIMINAR

Azure Policy para Key Vault ya admite claves, secretos y certificados

Fecha de publicación: 21 octubre, 2020

Azure Policy es una herramienta de gobernanza que ofrece a los usuarios la capacidad de auditar y administrar su entorno de Azure a gran escala. Azure Policy para Key Vault facilita la auditoría de los secretos, las claves y los certificados guardados en el almacén de claves para asegurar que satisfagan los requisitos de cumplimiento normativo establecidos. Los secretos, las claves o los certificados que no cumplan los requisitos aparecerán como no conformes en el panel de cumplimiento de directivas. Podrá encontrar rápidamente el objeto de Key Vault específico y el almacén de claves donde está. Puede establecer directivas de denegación para impedir que los usuarios creen o importen objetos de Key Vault que no cumplan la directiva. También puede agrupar varias directivas en una iniciativa y enviar los resultados de cumplimiento a Azure Security Center. 

Ventajas principales: 

  • Se puede aplicar la directiva a un ámbito que cubra todo el servicio para lograr un cumplimiento centralizado sin problemas. 
  • Propiedades de auditoría, como las fechas de expiración, el período de validez máximo, el tamaño mínimo de las claves, etc.
  • Se pueden buscar fácilmente las claves, los secretos y los certificados que no sean conformes, incluso si están repartidos por varias suscripciones, grupos de recursos y almacenes de claves.
  • Se puede denegar la creación o la importación de claves, secretos y certificados que no cumplan los estándares de seguridad.
  • Se pueden agrupar directivas en una iniciativa y publicar los resultados en Azure Security Center. 

Más información acerca de Azure Policy.

Más información acerca de Azure Policy para Key Vault.

  • Key Vault
  • Azure Policy
  • Security Center
  • Compliance
  • Features
  • Security