Usługa Azure Policy dla usługi Key Vault obsługuje teraz klucze, wpisy tajne i certyfikaty
Data opublikowania: 21 października, 2020
Usługa Azure Policy to narzędzie do zapewniania ładu, które umożliwia użytkownikom przeprowadzanie inspekcji środowiska platformy Azure i zarządzanie nim na dużą skalę. Usługa Azure Policy dla usługi Key Vault pomaga w inspekcji wpisów tajnych, kluczy i certyfikatów przechowywanych w magazynie kluczy, aby upewnić się, że spełniają ustawione wymagania dotyczące zgodności. Wszystkie wpisy tajne, klucze lub certyfikaty, które nie spełniają wymagań, będą wyświetlane jako niezgodne na pulpicie nawigacyjnym zgodności z zasadami. Będzie można szybko znaleźć konkretny obiekt magazynu kluczy i magazyn kluczy, w którym się on znajduje. Możliwe jest ustawienie zasad odmowy, aby uniemożliwić użytkownikom tworzenie i importowanie obiektów magazynu kluczy, które nie są zgodne z zasadami. Można także zgrupować kilka zasad w inicjatywę i wysyłać wyniki zgodności do usługi Azure Security Center.
Najważniejsze korzyści:
- Stosowanie zasad do zakresu obejmującego całą usługę na potrzeby bezproblemowego, scentralizowanego zapewniania zgodności.
- Przeprowadzanie inspekcji właściwości takich jak daty wygaśnięcia, maksymalny okres ważności, minimalny rozmiar klucza i wielu innych.
- Łatwe znajdowanie niezgodnych kluczy, wpisów tajnych i certyfikatów nawet wtedy, gdy znajdują się one w wielu różnych subskrypcjach, grupach zasobów i magazynach kluczy.
- Uniemożliwianie tworzenia i importowania kluczy, wpisów tajnych i certyfikatów, które nie spełniają standardów zabezpieczeń.
- Grupowanie zasad w inicjatywę i publikowanie wyników w usłudze Azure Security Center.
Dowiedz się więcej na temat usługi Azure Policy.
Dowiedz się więcej na temat usługi Azure Policy dla usługi Key Vault.