Generell tilgjengelighet: Azure Automation kundeadministrerte nøkler
Publiseringsdato: 12 juli, 2021
Lanser den generelle tilgjengeligheten ved kundestyrte nøkler i Azure Automation. Sikre ressurser i Azure Automation inkluderer legitimasjon, sertifikater, tilkoblinger og krypterte variabler. Disse ressursene er beskyttet i Azure Automation, som standard, ved å bruke Microsoft-styrte nøkler. Nå som du bruker kundestyrte nøkler, kan du administrere kryptering av disse ressursene med dine egne nøkler.
Når du spesifiserer en kundestyrt nøkkel på nivået til Automation-kontoen, brukes den nøkkelen til å beskytte og kontrollere tilgang til kontoens krypteringsnøkkel for Automation-kontoen. Dette blir i sin tur brukt til å kryptere og dekryptere alle sikre ressurser.
Azure Automation kundeadministrert kryptering støttes gjennom integrasjon med Azure Key Vault. Du kan opprette dine egne krypteringsnøkler og lagre dem i et nøkkelhvelv, eller så kan du bruke Azure Key Vault API for å generere krypteringsnøkler.
Fordeler
- Med introduksjonen av kundestyrte nøkler kan du supplere standardkryptering med et ekstra krypteringslag ved å bruke nøkler som du kan opprette og administrere i Azure Key Vault. Denne ekstra krypteringen skal hjelpe deg med overholdelse av regler eller standarder i organisasjonen.
- Kundestyrte nøkler tilbyr en større fleksibilitet for å opprette, rotere, deaktivere og tilbakekalle tilgangskontroller. Du kan også revidere krypteringsnøklene som blir brukt til å beskytte dine sikre ressurser.
Du kan prøve ut denne funksjonen ved å bruke Azure PowerShell eller Azure REST- API. For detaljer, vennligst se dokumentasjonen.
Besøk Brukerstemme: For å stemme for eksisterende forespørsler eller opprette nye forespørsler.
Gå til Microsoft Q&A: For å stille tekniske spørsmål eller veikartrelaterte spørsmål.