提供中

Azure Key Vault サービスの機能強化を利用できるようになりました

公開日: 5月 19, 2020

Azure Key Vault は、FIPS で検証済みのハードウェア セキュリティ モジュール (HSM) によってサポートされる、シークレット管理、証明書管理、暗号化キー管理のための統合サービスです。

最近の機能強化は次のとおりです。

  • Private Link によるセキュリティ強化: お客様の仮想ネットワーク内のプライベート エンドポイント経由で Key Vault にアクセスできるようにするオプションのコントロールです。お客様の仮想ネットワークと Key Vault の間のトラフィックは Microsoft のバックボーン ネットワークを経由して送信されるため、さらに確実性が増します。
  • BYOK のさらなる選択肢 - 一部のお客様は、規制上のニーズを満たしたり、キーを生成する場所を一元化したりするために、Azure の外部で暗号化キーを生成し、それを Key Vault にインポートしています。nCipher nShield HSM に加えて、SafeNet Luna HSM または Fortanix SDKMS を使用してお客様のキーを生成することもできるようになりました。これらの追加機能はプレビュー中です。
  • シークレットのローテーションが簡単になりました。キー、シークレット、証明書の通知により、これらのオブジェクトのライフサイクルの各時点でイベントを受け取り、カスタム アクションを定義できます。 一般的なアクションとしては、資格情報の露出の影響を抑えるため、スケジュールに基づいてシークレットをローテーションします。新しいチュートリアルをご覧ください。

詳細情報

  • Key Vault
  • Services
  • Microsoft Build

関連製品