지금 이용 가능

이제 Azure Key Vault의 향상된 서비스가 제공됨

게시된 날짜: 5월 19, 2020

Azure Key Vault는 비밀 관리, 인증서 관리 및 암호화 키 관리에 대한 통합 서비스로서 FIPS에서 유효성이 검사된 HSM(하드웨어 보안 모듈)에 의해 지원됩니다.

향상된 최신 기능은 다음과 같습니다.

  • Private Link를 사용하는 보안 강화 - 가상 네트워크의 프라이빗 엔드포인트를 통해 Key Vault에 액세스할 수 있도록 하는 선택적 제어입니다. 가상 네트워크와 Key Vault 간의 트래픽은 Microsoft 백본 네트워크를 통해 이동하므로 추가 보증을 제공합니다.
  • BYOK에 대한 선택 항목 증가 - 일부 고객은 규정 요구 사항을 충족하거나 키가 생성되는 위치를 중앙 집중화하기 위해 Azure 외부에서 암호화 키를 생성하고 Key Vault로 가져옵니다. 이제 nCipher nShield HSM 외에도 SafeNet Luna HSM 또는 Fortanix SDKMS를 사용하여 키를 생성할 수 있습니다. 이러한 추가 기능은 미리 보기 상태입니다.
  • 보다 쉬워진 비밀 로테이션 - 키, 비밀 및 인증서에 대한 알림을 사용하면 이러한 개체의 수명 주기 각 시점마다 이벤트를 수신하고 사용자 지정 동작을 정의할 수 있습니다. 일반적인 작업은 자격 증명 노출의 영향을 제한하기 위해 일정에 따라 비밀을 로테이션하는 것입니다. 새 자습서를 읽어보세요.

자세한 정보

  • Key Vault
  • Services

관련 제품