Новые возможности Azure Key Vault
Ниже описаны новые возможности Azure Key Vault. Объявления о новых функциях и улучшениях также можно найти на странице обновлений Azure для Key Vault.
Июль 2023 г.
Встроенная политика управления конфигурацией смены ключей в Azure Key Vault. С помощью этой политики можно проверить существующие ключи в хранилищах ключей, чтобы убедиться, что все ключи настроены для смены и соответствуют стандартам вашей организации.
Дополнительные сведения см. в разделе "Настройка управления сменой ключей"
Июнь 2023 г.
Key Vault применяет TLS 1.2 или более поздней версии для повышения безопасности. Если вы по-прежнему используете старую версию TLS, ознакомьтесь со статьей "Включение поддержки TLS 1.2" в вашей среде для обновления клиентов и обеспечения непрерывного доступа к службам Key Vault. Вы можете отслеживать версию TLS, используемую клиентами, отслеживая журналы Key Vault с примером запроса Kusto здесь.
Май 2023 г.
Azure RBAC теперь является рекомендуемой системой авторизации для плоскости данных Azure Key Vault. Azure RBAC построена на базе Azure Resource Manager и обеспечивает детальное управление доступом к ресурсам Azure. С Azure RBAC вы управляете доступом к ресурсам, создавая назначения ролей, состоящие из трех элементов: субъекта безопасности, определения роли (предопределенного набора разрешений) и области (группы ресурсов или отдельного ресурса).
Дополнительные сведения см. в статье "Управление доступом на основе ролей Azure" (Azure RBAC) и политики доступа | Microsoft Learn
2023 февраля
Встроенная политика управления миграцией на управление доступом на основе ролей Azure (RBAC) теперь доступна в предварительной версии. С помощью встроенной политики можно проверить существующие хранилища ключей и применить все новые хранилища ключей для использования модели разрешений Azure RBAC. См. сведения об управлении миграцией RBAC, чтобы узнать, как применить новую встроенную политику.
Апрель 2022 г.
Автоматическая смена ключей шифрования в Key Vault теперь есть в общедоступной версии.
Дополнительные сведения см. в статье Настройка автоматической смены ключей в Key Vault.
2022 января
Увеличены ограничения пропускной способности службы Azure Key Vault, чтобы удвоить возможности обслуживания по сравнению с прежней квотой для каждого хранилища, обеспечив тем самым высокую производительность для приложений. То есть для секретных ключей GET и RSA 2048-разрядного программного обеспечения вы получите 4000 транзакций GET за 10 секунд и 2000 за 10 секунд. Квоты службы зависят от типа операций. Полный список приведен в статье Ограничения службы Azure Key Vault.
Объявление об обновлении Azure см. в статье [Общая доступность: в Azure Key Vault увеличены ограничения службы для всех клиентов] (https://azure.microsoft.com/updates/azurekeyvaultincreasedservicelimits/)
Декабрь 2021 г.
Автоматическая смена ключей шифрования в Key Vault теперь доступна в виде предварительной версии. Можно задать политику смены ключей, чтобы запланировать автоматическую смену и настроить уведомления об истечении срока действия с помощью интеграции с Сеткой событий.
Дополнительные сведения см. в статье Настройка автоматической смены ключей в Key Vault.
2021 октября
Вышла общедоступная версия интеграции Azure Key Vault с Политикой Azure, которая готова к использованию в производственной среде. Она реализована в рамках нашей стратегии по упрощению безопасного управления секретами в Azure с одновременным расширением возможностей применения политик, которые можно определить для Key Vault, ключей, секретов и сертификатов. Политика Azure позволяет размещать охранники в Key Vault и его объектах, чтобы обеспечить соответствие рекомендациям организации по безопасности и нормативным требованиям. Этот подход позволяет в реальном времени обеспечивать соблюдение политик и по запросу оценивать соответствие существующих секретов в среде Azure требованиям. Результаты аудита, выполненные политикой, будут доступны на панели мониторинга соответствия требованиям, где вы сможете просмотреть детализацию, из которой ресурсы и компоненты соответствуют требованиям и которые не соответствуют требованиям. Политика Azure для Key Vault предоставит полный набор встроенных политик с возможностями управления ключами, секретами и сертификатами.
Узнайте больше об интеграции Azure Key Vault с Политикой Azure и назначении новой политики. С объявлением можно ознакомиться здесь.
Июнь 2021 года
Выпущена общедоступная версия управляемого модуля HSM для Azure Key Vault. Управляемый модуль HSM — это полностью управляемая, высокодоступная, однотенантная, соответствующая стандартам облачная служба с высокой пропускной способностью для защиты криптографических ключей для облачных приложений с помощью проверенных устройств HSM, отвечающих стандартам FIPS 140-2 уровня 3.
Дополнительные сведения см. в статье Что собой представляет управляемое устройство HSM в Azure Key Vault?
2021 февраля
Вышла общедоступная версия управления доступом на основе ролей (RBAC) Azure для авторизации плоскости данных Azure Key Vault. Благодаря этой возможности теперь можно управлять RBAC для ключей, сертификатов и секретов Key Vault с областью назначения ролей, доступной как для группы управления, так и до отдельного ключа, сертификата и секрета.
Дополнительные сведения см. в статье Предоставление доступа к ключам, сертификатам и секретам Key Vault с помощью управления доступом на основе ролей Azure.
2020 октября
Два изменения были внесены в командлеты PowerShell Для Azure Key Vault:
- параметры DisableSoftDelete и EnableSoftDelete командлета Update-AzKeyVault объявлены нерекомендуемыми;
- выходные данные командлета Get-AzKeyVaultSecret больше не содержат атрибут
SecretValueText
.
Июль 2020
Предупреждение
Это обновление может повлиять на реализации Azure Key Vault.
Изменения TLS-сертификатов Azure
Корпорация Майкрософт обновляет службы Azure для использования TLS-сертификатов от других корневых центров сертификации (ЦС). Это изменение связано с тем, что текущие сертификаты ЦС не соответствуют одному из базовых требований организации CA/Browser Forum. См. сведения об изменении TLS-сертификатов Azure.
Июнь 2020 г.
Решение Azure Monitor для Key Vault теперь доступно в предварительной версии. Azure Monitor обеспечивает комплексный мониторинг хранилищ ключей в едином представлении запросов, производительности, сбоев и задержки для Key Vault. Дополнительные сведения см. в статье об Azure Monitor для Key Vault (предварительная версия).
Май 2020 г.
Служба создания собственных ключей (BYOK) в Key Vault уже общедоступна. См. спецификацию по службе создания собственных ключей в Azure Key Vault и узнайте, как импортировать защищенные модулем HSM ключи в Key Vault (BYOK).
Март 2020 г.
Частные конечные точки доступны в предварительной версии. Приватный канал Azure обеспечивает доступ к Azure Key Vault и к размещенным в Azure службам клиентов или партнеров через частную конечную точку виртуальной сети. Узнайте, как интегрировать Key Vault с Приватным каналом Azure.
2019
- Выпуск пакетов SDK Azure Key Vault нового поколения. Примеры их использования см. в кратких руководствах по секретам Azure Key Vault для Python, .NET, Java и Node.js.
- Новые политики Azure для управления сертификатами хранилищ ключей. См. статью Встроенные определения в Политике Azure для Key Vault.
- Расширение виртуальной машины в Azure Key Vault теперь общедоступно. См. статьи Расширение виртуальной машины в Key Vault для Linux и Расширение виртуальной машины в Key Vault для Windows.
- Управление секретами с учетом событий для Azure Key Vault теперь доступно в Сетке событий Azure. Дополнительные сведения см. в схеме сетки событий для событий в Azure Key Vault и узнайте, как получать и реагировать на уведомления хранилища ключей с помощью Сетка событий Azure.
2018
Новые функции и интеграции, выпущенные в этом году:
- Интеграция с Функциями Azure. Пример сценария с использованием Функций Azure для операций с хранилищами ключей см. в статье Автоматизация смены секретов.
- Интеграция с помощью Azure Databricks. Благодаря ей Azure Databricks теперь поддерживает два типа областей секретов: на основе Azure Key Vault и на основе Databricks. Дополнительные сведения см. в разделе Создание области секретов на основе Azure Key Vault.
- Конечные точки службы для виртуальной сети для Azure Key Vault.
2016
Новые функции, выпущенные в этом году:
- Ключи управляемой учетной записи хранения. Функция "Ключи учетной записи хранения" упрощает интеграцию со службой хранилища Azure. Дополнительные сведения см. в разделе "Ключи управляемой учетной записи хранения".
- Обратимое удаление. Функция обратимого удаления улучшает защиту данных для хранилищ ключей и его объектов. Дополнительные сведения см. в обзоре обратимого удаления.
2015
Новые функции, выпущенные в этом году:
- Управление сертификатами. Эта функция добавлена 26 сентября 2016 года для общедоступной версии 2015-06-01.
О выходе общедоступной версии (2015-06-01) было объявлено 24 июня 2015 г. В этот выпуск внесены следующие изменения.
- Удаление ключа: удалено поле use.
- Получение сведений о ключе: удалено поле use.
- Импорт ключа в хранилище: удалено поле use.
- Восстановление ключа: удалено поле use.
- В алгоритмах RSA изменено RSA_OAEP на RSA-OAEP. Ознакомьтесь со статьей About keys, secrets, and certificates (Сведения о ключах, секретах и сертификатах).
О выходе второй предварительной версии (2015-02-01-preview) было объявлено 20 апреля 2015 г. Дополнительные сведения см. в записи блога REST API Update (Обновление REST API). Были обновлены следующие задачи:
- Составление списка ключей в хранилище. Добавлена поддержка разбиения на страницы для выполнения операции.
- Составление списка версий ключа. Добавлена операция перечисления версий ключа.
- Составление списка секретов в хранилище. Добавлена поддержка разбиения на страницы.
- Составление списка версий секрета. Добавлена операция перечисления версий секрета.
- Все операции. В атрибуты добавлены метки времени создания или обновления.
- Создание секрета. В секреты добавлен Content-Type.
- Создание ключа. Добавлены теги в качестве дополнительных сведений.
- Создание секрета. Добавлены теги в качестве дополнительных сведений.
- Обновление ключа. Добавлены теги в качестве дополнительных сведений.
- Обновление секрета. Добавлены теги в качестве дополнительных сведений.
- Изменен максимальный размер для секретов (с 10 КБ на 25 КБ). Ознакомьтесь со статьей About keys, secrets, and certificates (Сведения о ключах, секретах и сертификатах).
2014
О выходе первой предварительной версии (2014-12-08-preview) было объявлено 8 января 2015 г.
Следующие шаги
Если у вас есть вопросы, свяжитесь с нашей службой поддержки.