新的 Azure 原則可管理您組織中的憑證,目前可供預覽
發佈日期: 十一月 14, 2019
大型組織具有成千上萬個憑證,分散在數以千計的應用程式和訂用帳戶裡的金鑰保存庫中。如果您負責整個組織的安全性與合規性,您需要簡單的方法來為所有憑證設定規則,證明已確實遵循這些規則並已標記違規。Azure 原則可對此提供協助。我們已在預覽中為 Azure Key Vault 中的憑證新增了新原則。
- 簽發者原則:標記由特定簽發者發行 (或未發行) 的憑證。
- 金鑰類型原則:標記受到 (或不受到) 由 RSA 或 ECC 金鑰組保護的憑證。
- 金鑰大小原則:標記受到 (或不受到) 特定金鑰大小保護的憑證。
- 到期原則:標記在到期日的 “X” 天內續訂 (或未續訂) 的憑證。
- 有效週期原則:標記具有 (或不具有) 有效週期小於、大於或等於 “X” 年的憑證。