Miglioramenti del servizio Azure Key Vault ora disponibili
Data di pubblicazione: 19 maggio, 2020
Azure Key Vault è un servizio unificato per la gestione dei segreti, la gestione dei certificati e la gestione delle chiavi di crittografia, supportato da moduli di protezione hardware convalidati da FIPS.
I miglioramenti recenti includono:
- Sicurezza migliorata con Collegamento privato - Controllo facoltativo che ti permette di accedere a Key Vault su un endpoint privato nella rete virtuale. Il traffico tra la rete virtuale e Key Vault viene trasmesso sulla rete backbone Microsoft, offrendo quindi garanzie aggiuntive.
- Altre opzioni per BYOK - Alcuni clienti generano chiavi di crittografia all'esterno di Azure e le importano in Key Vault per soddisfare i requisiti normativi o per centralizzare la posizione di generazione delle chiavi. Oltre ai moduli di protezione hardware nCipher nShield, ora puoi usare anche i moduli di protezione hardware SafeNet Luna o Fortanix SDKMS per generare le chiavi. Queste opzioni aggiuntive sono disponibili in anteprima.
- Semplificazione della rotazione dei segreti - Le notifiche per chiavi, segreti e certificati ti permettono di ricevere eventi in ogni punto del ciclo di vita di questi oggetti e di definire azioni personalizzate. Un'azione comune consiste nel ruotare i segreti in base a una pianificazione per limitare l'impatto dell'esposizione delle credenziali. Leggi la nuova esercitazione.