Политика Azure для Key Vault теперь поддерживает ключи, секреты и сертификаты

Политика Azure — это средство управления, которое позволяет пользователям выполнять аудит среды Azure и управлять ею в большом масштабе. Политика Azure для Key Vault позволяет выполнять аудит секретов, ключей и сертификатов, хранящихся в хранилище ключей, чтобы обеспечить их соответствие заданным вами требованиям. Любой секрет, ключ или сертификат, который не соответствует требованиям, будут помечен как несоответствующий на панели мониторинга соответствия политике. Так вы сможете быстро найти определенный объект хранилища ключей и само хранилище ключей, в котором существует объект. Вы можете задать политики, запрещающие пользователям создавать или импортировать объекты хранилища ключей, которые не соответствуют вашей политике. Вы также можете объединить несколько политик в инициативу и отправлять результаты проверки на соответствие в Центр безопасности Azure. 

Основные преимущества: 

• применение политики к области, охватывающей всю службу для обеспечения постоянного централизованного контроля соответствия требованиям; 
• настройка свойств аудита, например дат истечения срока действия, максимального срока действия, минимального размера ключа и многого другого;
• возможность легко находить ключи, секреты и сертификаты, которые не соответствуют требованиям, даже если они находятся в разных подписках, группах ресурсов и хранилищах ключей;
• запрет создания или импорта ключей, секретов и сертификатов, которые не соответствуют стандартам безопасности;
• объединение политик в инициативу и публикация результатов в Центре безопасности Azure. 

Узнайте больше о Политике Azure.

Узнайте больше о Политике Azure для Key Vault.