Azure Key Vault 服務增強功能現已推出
發佈日期: 五月 19, 2020
Azure Key Vault 是整合祕密管理、憑證管理和加密金鑰管理的服務,由 FIPS 驗證的硬體安全性模組 (HSM) 所支援。
最新的增強功能包括:
- Private Link 的增強安全性 - 這是一項選用控制,可讓您透過虛擬網路中的私人端點存取 Key Vault。虛擬網路與 Key Vault 流程之間的流量會經由 Microsoft 骨幹網路傳輸,因此能提供額外的保障。
- 更多 BYOK 的選擇 - 有些客戶會在 Azure 外部產生加密金鑰,再將其匯入 Key Vault,以符合其法規需求或集中管理產生金鑰的位置。現在,除了 nCipher nShield HSM 以外,您也可以使用 SafeNet Luna HSM 或 Fortanix SDKMS 來產生金鑰。這些新增項目已進入預覽階段。
- 密碼輪替變得更加輕鬆 - 金鑰、祕密和憑證的通知可讓您在這些物件生命週期的每個時間點接收事件,以及定義自訂動作。 常見的動作是依排程輪替祕密,以限制認證洩漏所帶來的影響。閱讀新教學課程。