略過導覽
預覽中

適用於金鑰保存庫的 Azure 原則現在支援金鑰、秘密和憑證

發佈日期: 十月 21, 2020

Azure 原則是一個治理工具,可讓使用者大規模地稽核和管理其 Azure 環境。適用於金鑰保存庫的 Azure 原則可協助您稽核儲存在金鑰保存庫中的秘密、金鑰和憑證,以確保其符合您所設定的合規性需求。任何不符合需求的秘密、金鑰或憑證,都會在您的原則合規性儀表板上顯示為不符合規範。您將可找到特定金鑰保存庫物件,以及其快速存在的金鑰保存庫。您能夠設定拒絕原則,以防止使用者建立或匯入不符合原則規範的金鑰保存庫物件。您也可以將數個原則組成一個計畫,並將相容性結果傳送到 Azure 資訊安全中心。 

主要權益: 

  • 將原則套用至涵蓋整個服務的範圍,以達到完美的集中式合規性。 
  • 稽核屬性,例如到期日、最大有效期間、最小金鑰大小等等。
  • 輕鬆尋找不符合規範的金鑰、秘密和憑證 (即使其分散於多個訂用帳戶、資源群組和金鑰保存庫亦然)。
  • 拒絕建立或匯入不符合您安全性標準的金鑰、秘密和憑證。
  • 將原則組成一個計畫並在 Azure 資訊安全中心發佈結果。 

深入了解 Azure 原則

深入了解適用於金鑰保存庫的 Azure 原則

  • Key Vault
  • Azure 原則
  • 資訊安全中心
  • Compliance
  • Features
  • Security