Az Azure Key Vault szolgáltatás fejlesztései mostantól elérhetők
Közzététel dátuma: május 19, 2020
Az Azure Key Vault egy egységes szolgáltatás a titkos kódok kezeléséhez, a tanúsítványkezeléshez és a titkosítási kulcsok kezeléséhez, amelyet a FIPS-szabványoknak megfelelő hardveres biztonsági modulok (HSM-ek) támogatnak.
Az új fejlesztések többek között az alábbiak:
- Fokozott biztonság a Private Link segítségével – a Private Link egy opcionális vezérlő, amely lehetővé teszi a Key Vault elérését a virtuális hálózat privát végpontján keresztül. A virtuális hálózat és a Key Vault közötti forgalom a Microsoft gerinchálózatán keresztül halad át, emiatt még biztonságosabb.
- Többféle BYOK-megoldás – néhány ügyfelünk az Azure-on kívül hozza létre a titkosítási kulcsokat, és a Key Vaultba importálja őket, hogy megfeleljen a jogszabályi igényeknek, vagy hogy egy központi helyen hozhassa létre a kulcsokat. Az nCipher nShield HSM-jei mellett mostantól a SafeNet Luna HSM vagy a Fortanix SDKMS is használható a kulcsok létrehozásához. Ezek előzetes verzióban érhetők el.
- A titkos kódok egyszerűbb rotációja – a kulcsokkal, a titkos kódokkal és a tanúsítványokkal kapcsolatos értesítések lehetővé teszik, hogy az ilyen típusú objektumok életciklusának bármely pontján eseményeket fogadjon, és egyéni műveleteket határozzon meg hozzájuk. A titkos kódokat gyakran azért rotáljuk ütemezett módon, hogy csökkentsük a hitelesítő adatok veszélyforrásoknak való kitettségét. Olvassa el az új oktatóanyagot.