Disponibilité générale : clés gérées par le client Azure Automation

Annonce de la disponibilité générale des clés gérées par le client dans Azure Automation.  Les ressources sécurisées dans Azure Automation incluent les informations d’identification, les certificats, les connexions et les variables chiffrées. Par défaut, ces ressources sont protégées dans Azure Automation à l’aide de clés gérées par Microsoft. À présent, à l’aide de clés gérées par le client, vous pouvez gérer le chiffrement de ces ressources avec vos propres clés.

Quand vous spécifiez une clé gérée par le client au niveau du compte Automation, cette clé est utilisée pour protéger la clé de chiffrement de compte et contrôler son accès. Cette dernière est à son tour utilisée pour chiffrer et déchiffrer toutes les ressources sécurisées.

Le chiffrement géré par le client dans Azure Automation est pris en charge via l’intégration avec Azure Key Vault. Vous pouvez créer vos propres clés de chiffrement et les stocker dans un coffre de clés, ou utiliser l’API Azure Key Vault pour générer des clés de chiffrement.

 Avantages

• Avec l’introduction des clés gérées par le client, vous pouvez compléter le chiffrement par défaut avec une couche de chiffrement supplémentaire à l’aide de clés que vous créez et gérez dans Azure Key Vault. Ce chiffrement supplémentaire doit vous aider à répondre aux besoins réglementaires ou de conformité de votre organisation.
• Les clés gérées par le client offrent plus de flexibilité pour créer, permuter, désactiver et révoquer des contrôles d’accès. Vous pouvez également effectuer un audit sur les clés de chiffrement utilisées pour protéger vos ressources sécurisées.

Vous pouvez essayer cette fonctionnalité à l’aide de PowerShell ou de l’API REST Azure. Pour plus d’informations, consultez la documentation.

Visitez UserVoice : Pour voter en faveur de demandes existantes ou créer des demandes.

Accédez à Microsoft Q&A : pour poser des questions techniques ou des demandes en lien avec la feuille de route.