Пропустить навигацию
УЖЕ ДОСТУПНО

Доступны улучшения для службы Azure Key Vault

Дата публикации: 19 мая, 2020

Единая служба Azure Key Vault предназначена для управления секретами, сертификатами и ключами шифрования. Она основана на аппаратных модулях безопасности (HSM) с сертификацией FIPS.

Среди недавних улучшений можно выделить следующие:

  • Улучшенная безопасность благодаря Приватному каналу. Это необязательный элемент управления, который предоставляет доступ к Key Vault через частную конечную точку в виртуальной сети. Трафик между виртуальной сетью и Key Vault проходит через магистральную сеть Майкрософт. Это дополнительно повышает безопасность.
  • Больше вариантов для создания собственных ключей. Некоторые наши клиенты создают ключи шифрования за пределами Azure и импортируют их в Key Vault, чтобы соблюсти нормативные требования или централизованно управлять созданием ключей. Теперь для создания собственных ключей можно применять не только устройства HSM nCipher nShield, но и SafeNet Luna или Fortanix SDKMS. Доступна предварительная версия этих дополнений.
  • Упрощена смена секретов. Уведомления для ключей, секретов и сертификатов позволяют контролировать события на всех этапах жизненного цикла этих объектов, а также определять настраиваемые действия. Типичный сценарий — настроить смену секретов по расписанию, чтобы снизить риск раскрытия учетных данных. Прочтите новое руководство.

Подробнее

  • Key Vault
  • Services

Связанные продукты