TERAZ DOSTĘPNE

Udoskonalenia usługi Azure Key Vault są już dostępne

Data opublikowania: 19 maja, 2020

Azure Key Vault to ujednolicona usługa do zarządzania wpisami tajnymi, certyfikatami i kluczami szyfrowania, korzystająca ze sprzętowych modułów zabezpieczeń zgodnych ze standardem FIPS.

Ostatnie ulepszenia obejmują między innymi:

  • Udoskonalone zabezpieczenia dzięki usłudze Private Link — to opcjonalny element sterowania umożliwiający uzyskiwanie dostępu do usługi Key Vault za pośrednictwem prywatnego punktu końcowego we własnej sieci wirtualnej. Ruch między Twoją siecią wirtualną a usługą Key Vault będzie kierowany przez sieć szkieletową firmy Microsoft, co zapewnia dodatkową ochronę.
  • Więcej opcji BYOK — niektórzy klienci generują klucze szyfrowania poza platformą Azure i importują je do usługi Key Vault w celu spełnienia wymogów prawnych lub scentralizowania lokalizacji generowania kluczy. Teraz oprócz sprzętowych modułów zabezpieczeń nCipher nShield można używać do generowania kluczy także modułów SafeNet Luna lub Fortanix SDKMS. Te dodatki są w dostępne wersji zapoznawczej.
  • Łatwiejsza rotacja kluczy tajnych — powiadomienia o kluczach, wpisach tajnych i certyfikatach umożliwiają odbieranie zdarzeń na każdym etapie cyklu życia tych obiektów i definiowanie akcji niestandardowych. Typowym działaniem jest rotacja wpisów tajnych według harmonogramu w celu ograniczenia konsekwencji ujawnienia poświadczeń. Przeczytaj nowy samouczek.

Dowiedz się więcej

  • Key Vault
  • Services
  • Microsoft Build

Powiązane produkty