Azure Policy pour Key Vault prend à présent en charge les clés, les secrets et les certificats
Date de publication : 21 octobre, 2020
Azure Policy est un outil de gouvernance qui permet aux utilisateurs d’auditer et de gérer leur environnement Azure à grande échelle. Azure Policy pour Key Vault vous permet d’effectuer l’audit des secrets, des clés et des certificats stockés dans votre coffre de clés pour vous assurer qu’ils répondent aux exigences de conformité que vous définissez. Les secrets, clés ou certificats qui ne répondent pas aux conditions requises s’affichent comme non conformes sur votre tableau de bord de conformité des stratégies. Vous pouvez trouver l’objet de coffre de clés spécifique et le coffre de clés dans lequel il existe rapidement. Vous avez la possibilité de définir des stratégies de refus pour empêcher les utilisateurs de créer ou d’importer des objets de coffre de clés qui ne sont pas conformes à votre stratégie. Vous pouvez également regrouper plusieurs stratégies dans une initiative et envoyer des résultats de conformité à Azure Security Center.
Principaux avantages :
- Appliquez la stratégie à une étendue qui couvre l’ensemble de votre service pour une conformité centralisée et transparente.
- Auditez les propriétés telles que les dates d’expiration, la période de validité maximale, la taille minimale de la clé et bien plus encore.
- Trouvez facilement les clés, les secrets et les certificats qui ne sont pas conformes, même s’ils sont répartis sur plusieurs abonnements, groupes de ressources et coffres de clés.
- Refusez la création ou l’importation de clés, de secrets et de certificats qui ne répondent pas à vos standards de sécurité.
- Regroupez les stratégies dans une initiative et publiez les résultats dans Azure Security Center.
En savoir plus sur Azure Policy.
En savoir plus sur Azure Policy pour Key Vault.