Azure Container Registry : préversion des clés gérées par le client

Publié le 16 mars, 2020

Senior Program Manager

L’équipe Azure Container Registry partage la préversion des clés gérées par le client pour le chiffrement des données au repos. Azure Container Registry chiffre déjà les données au repos à l’aide de clés gérées par le service. Avec l’introduction des clés gérées par le client, vous pouvez compléter le chiffrement par défaut avec une couche de chiffrement supplémentaire à l’aide de clés que vous créez et gérez dans Azure Key Vault. Ce chiffrement supplémentaire doit vous aider à répondre aux besoins réglementaires ou de conformité de votre entreprise.

Figure 1 : Créer des registres de conteneurs pour lesquels le chiffrement de clés gérées par le client est activé

Le chiffrement Azure Container Registry est pris en charge via l’intégration à Azure Key Vault. Vous pouvez créer vos propres clés de chiffrement et les stocker dans un coffre de clés, ou utiliser l’API Azure Key Vault pour générer des clés de chiffrement. Avec Azure Key Vault, vous pouvez également auditer l’utilisation des clés.

Pendant la préversion, les clés gérées par le client ne peuvent être activées que lors de la création d’un registre dans la référence SKU Premium. L’activation et la désactivation de la fonctionnalité sur un registre existant seront disponibles dans une prochaine version.

Avec cette version, vous pouvez essayer les scénarios suivants sur un registre avec clés gérées par le client :

  1. Effectuez la rotation des clés de chiffrement à l’aide du Portail Azure ou de l’interface de ligne de commande (CLI) Azure.
  2. Les registres géorépliqués et l’intégration du réseau virtuel sont pris en charge.
  3. Vous pouvez appliquer le chiffrement de vos registres par le biais de la stratégie Azure Policy intégrée.

Vous pouvez essayer cette fonctionnalité à l’aide du portail Azure ou d’Azure CLI. Pour plus d’informations, consultez la documentation.

Disponibilité et commentaires

Le Portail Azure et Azure CLI pour les clés gérées par le client dans Azure Container Registry sont à présent en préversion. Comme toujours, nous apprécions de lire vos commentaires sur des fonctionnalités existantes, ainsi que vos idées pour orienter la feuille de route de notre produit.

Feuille de route : Pour la visibilité de notre travail planifié.

UserVoice : Pour voter en faveur de demandes existantes ou créer des demandes.

Problèmes : Pour examiner des bogues et problèmes existants, et en consigner de nouveaux.

Documents ACR : Documentation et tutoriels sur Azure Container Registry.