Доступны улучшения для службы Azure Key Vault
Дата публикации: 19 мая, 2020
Единая служба Azure Key Vault предназначена для управления секретами, сертификатами и ключами шифрования. Она основана на аппаратных модулях безопасности (HSM) с сертификацией FIPS.
Среди недавних улучшений можно выделить следующие:
- Улучшенная безопасность благодаря Приватному каналу. Это необязательный элемент управления, который предоставляет доступ к Key Vault через частную конечную точку в виртуальной сети. Трафик между виртуальной сетью и Key Vault проходит через магистральную сеть Майкрософт. Это дополнительно повышает безопасность.
- Больше вариантов для создания собственных ключей. Некоторые наши клиенты создают ключи шифрования за пределами Azure и импортируют их в Key Vault, чтобы соблюсти нормативные требования или централизованно управлять созданием ключей. Теперь для создания собственных ключей можно применять не только устройства HSM nCipher nShield, но и SafeNet Luna или Fortanix SDKMS. Доступна предварительная версия этих дополнений.
- Упрощена смена секретов. Уведомления для ключей, секретов и сертификатов позволяют контролировать события на всех этапах жизненного цикла этих объектов, а также определять настраиваемые действия. Типичный сценарий — настроить смену секретов по расписанию, чтобы снизить риск раскрытия учетных данных. Прочтите новое руководство.