Pomiń nawigację
DOSTĘPNE TERAZ

Ogólna dostępność: Klucze zarządzane przez klienta w usłudze Azure Automation

Data opublikowania: 12 lipca, 2021

Ogłaszamy ogólną dostępność kluczy zarządzanych przez klienta w usłudze Azure Automation.  Zabezpieczanie zasobów w usłudze Azure Automation dotyczy poświadczeń, certyfikatów, połączeń i zaszyfrowanych zmiennych. Te zasoby są domyślnie chronione w usłudze Azure Automation przy użyciu kluczy zarządzanych przez firmę Microsoft. Teraz szyfrowaniem tych zasobów można zarządzać za pomocą własnych kluczy zarządzanych przez klienta.

Po określeniu klucza zarządzanego przez klienta na poziomie konta usługi Automation jest on używany do ochrony i kontrolowania dostępu do klucza szyfrowania konta usługi Automation. Ten z kolei służy do szyfrowania i odszyfrowywania wszystkich zabezpieczonych zasobów.

Szyfrowanie zarządzane przez klienta w usłudze Azure Automation jest obsługiwane dzięki integracji z usługą Azure Key Vault. Możesz utworzyć własne klucze szyfrowania i zapisać je w usłudze Key Vault lub wygenerować klucze szyfrowania za pomocą interfejsu API usługi Azure Key Vault.

 Korzyści

  • Dzięki wprowadzeniu obsługi kluczy zarządzanych przez klienta można uzupełnić szyfrowanie domyślne dodatkową warstwą szyfrowania z użyciem kluczy utworzonych i zarządzanych w usłudze Azure Key Vault. To dodatkowe szyfrowanie powinno pomóc spełnić wymagania organizacji dotyczące przepisów prawnych lub zgodności.
  • Klucze zarządzane przez klienta zapewniają większą elastyczność tworzenia, obracania, wyłączania i odwoływania kontroli dostępu. Możesz również przeprowadzać inspekcję kluczy szyfrowania używanych do ochrony zasobów zabezpieczonych.

Możesz wypróbować tę funkcję przy użyciu usługi Azure PowerShell lub interfejsu API REST platformy Azure. Więcej szczegółów można znaleźć w dokumentacji.

Odwiedź serwis UserVoice: Aby zagłosować na istniejące żądania lub utworzyć nowe żądanie.

Przejdź do strony pytań i odpowiedzi firmy Microsoft: Aby zadać pytania techniczne lub uzyskać informacje dotyczące harmonogramu działania.

  • Automation
  • Features
  • Services
  • Security

Powiązane produkty