DISPONIBLE IMMÉDIATEMENT

Les améliorations apportées au service Azure Key Vault sont désormais disponibles

Date de publication : 19 mai, 2020

Azure Key Vault est un service unifié de gestion des secrets, des certificats et des clés de chiffrement qui repose sur des modules de sécurité matériels (HSM) conformes aux normes FIPS.

Les récentes améliorations incluent :

  • Sécurité renforcée avec Private Link : contrôle optionnel qui vous permet d'accéder à votre coffre de clés via un point de terminaison privé de votre réseau virtuel. Le trafic entre votre réseau virtuel et Key Vault transite par le réseau principal de Microsoft, ce qui apporte une assurance supplémentaire.
  • Plus de choix en termes de BYOK : certains de nos clients génèrent des clés de chiffrement en dehors d'Azure et les importent dans Key Vault afin de répondre à leurs besoins réglementaires ou de centraliser l'emplacement de génération de leurs clés. Désormais, en plus des modules HSM nCipher nShield, vous pouvez utiliser des modules HSM SafeNet Luna ou Fortanix SDKMS pour générer vos clés. Ces compléments sont en préversion.
  • Rotation des secrets simplifiée : les notifications de clés, de secrets et de certificats vous permettent de recevoir des événements à chaque étape du cycle de vie de ces objets et de définir des actions personnalisées. Une action courante consiste à instaurer une rotation des secrets selon un calendrier pour limiter l'impact de l'exposition des informations d'identification. Consultez le nouveau tutoriel.

En savoir plus

  • Key Vault
  • Services
  • Microsoft Build

Produits apparentés