Пропустить навигацию
УЖЕ ДОСТУПНО

Общая доступность: управляемые клиентом ключи в службе автоматизации Azure

Дата публикации: 12 июля, 2021

Объявляем об общей доступности ключей, управляемых клиентом, в службе автоматизации Azure.  К защищенным ресурсам в службе автоматизации Azure относятся учетные данные, сертификаты, подключения и зашифрованные переменные. Эти ресурсы по умолчанию защищены в службе автоматизации Azure с помощью ключей, управляемых Майкрософт. Теперь, используя ключи, управляемые клиентом, вы можете управлять шифрованием этих ресурсов с помощью собственных ключей.

Если ключ, управляемый клиентом, указан на уровне учетной записи службы автоматизации, он используется для защиты и контроля доступа к ключу шифрования учетной записи службы автоматизации. Последний, в свою очередь, используется для шифрования и расшифровки всех защищенных ресурсов.

Шифрование с помощью ключей, управляемых клиентом, в службе автоматизации Azure поддерживается благодаря интеграции с Azure Key Vault. Можно создавать собственные ключи шифрования и хранить их в хранилище ключей Key Vault либо использовать API Azure Key Vault для генерации этих ключей.

 Преимущества

  • Благодаря добавлению ключей, управляемых клиентом, вы можете расширить стандартные возможности шифрования за счет дополнительного уровня шифрования, используя ключи, которые можно создать и которыми можно управлять в Azure Key Vault. Это дополнительное шифрование поможет поддерживать соответствие нормативным или корпоративным требованиям вашей организации.
  • Ключи, управляемые клиентом, обеспечивают дополнительную гибкость при создании, смене, отключении и отзыве управления доступом, а также позволяют выполнять аудит ключей шифрования, используемых для защиты ресурсов.

Вы можете попробовать эту функцию в действии с помощью Azure PowerShell или REST API Azure. Подробные сведения см. в документации.

Посетите страницу UserVoice, чтобы проголосовать за существующие запросы или создать новый.

Перейдите на веб-сайт Microsoft Q&A, чтобы получить ответы на технические вопросы или отправить запрос, связанный со стратегией развития.

  • Служба автоматизации
  • Features
  • Services
  • Security

Связанные продукты