Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
下面是Azure 密钥保管库的新增功能。 Azure更新密钥保管库频道上也宣布了新功能和改进。
2023 年 7 月
内置策略现在控制Azure 密钥保管库中的密钥轮换配置。 使用此策略,可以审核密钥保管库中的现有密钥,以确保所有密钥都配置进行轮换并符合组织的标准。
有关详细信息,请参阅 配置密钥轮换治理。
2023 年 6 月
密钥保管库强制实施 TLS 1.2 或更高版本以提高安全性。 如果仍在使用较旧的 TLS 版本,请参阅 在环境中对 TLS 1.2 的支持更新客户端并确保对密钥保管库服务的不间断访问。 可以通过使用示例 Kusto 查询 here 监视密钥保管库日志来监视客户端使用的 TLS 版本。
2023 年 5 月
Azure RBAC 现在是Azure 密钥保管库数据平面的建议授权系统。 Azure RBAC 基于Azure 资源管理器构建,提供对Azure资源的精细访问管理。 使用 Azure RBAC,可以通过创建角色分配来控制对资源的访问。 每个角色分配由三个元素组成:安全主体、角色定义(预定义的权限集)和范围(资源组或单个资源)。
有关详细信息,请参阅Azure基于角色的访问控制(Azure RBAC)与访问策略。
2023 年 2 月
用于控制迁移到Azure基于角色的访问控制(Azure RBAC)的内置策略现已推出预览版。 借助内置策略,可以审核现有密钥保管库并强制实施所有新的密钥保管库,以使用 Azure RBAC 权限模型。 若要了解如何强制实施新的内置策略,请参阅 Azure RBAC 迁移治理。
2022 年 4 月
密钥保管库中的自动加密密钥轮换现已正式发布。
有关详细信息,请参阅 配置 密钥保管库 中的密钥自动轮换。
2022 年 1 月
Azure 密钥保管库每个保管库的服务吞吐量限制增加了一倍,以帮助确保应用程序的高性能。 例如,对于机密 GET 和 RSA 2,048 位软件密钥,现在每 10 秒收到 4,000 个 GET 事务,而不是 2,000 个。 服务配额特定于操作类型。 有关完整列表,请参阅 Azure 密钥保管库 服务限制。
有关Azure更新公告,请参阅 General 可用性:Azure 密钥保管库提高其所有客户的服务限制。
2021 年 12 月
密钥保管库中的自动加密密钥轮换现为预览版。 可以针对密钥设置轮换策略以计划自动轮换,并通过事件网格集成配置过期通知。
有关详细信息,请参阅 配置 密钥保管库 中的密钥自动轮换。
2021 年 10 月
Azure 密钥保管库与Azure Policy的集成已正式发布。 Azure Policy使你能够对密钥保管库及其对象设置防护措施,以确保它们符合组织的安全建议和合规性法规。 可以在Azure环境中对现有机密执行基于策略的实时强制和按需合规性评估。 合规性仪表板显示哪些资源和组件合规。
Azure Policy for 密钥保管库提供了一套完整的内置策略,用于管理密钥、机密和证书。 若要了解详细信息,请参阅 integrate Azure 密钥保管库 with Azure Policy。 有关公告,请参阅 Azure 密钥保管库 策略正式发布。
2021 年 6 月
Azure 密钥保管库托管 HSM 已正式发布。 托管 HSM 提供完全托管且高度可用的单租户云服务,用于使用 FIPS 140-2 级别 3 验证的 HSM 来保护云应用程序的加密密钥。
有关详细信息,请参阅 Azure 密钥保管库 托管 HSM 概述。
2021 年 2 月
Azure基于角色的访问控制(RBAC)Azure 密钥保管库数据平面授权现已正式发布。 现在,可以使用从管理组到单个密钥、证书和机密的角色分配范围来管理 密钥保管库 密钥、证书和机密的 RBAC。
有关详细信息,请参阅 Azure使用基于角色的访问控制对密钥保管库密钥、证书和机密进行访问。
2020 年 10 月
Azure 密钥保管库 PowerShell cmdlet 进行了两项更改:
- 已将 Update-AzKeyVault 的 DisableSoftDelete 和 EnableSoftDelete parameters 参数弃用。
-
Get-AzKeyVaultSecret cmdlet 的输出不再具有
SecretValueText属性。
2020 年 7 月
警告
此更新可能会影响Azure 密钥保管库实现。
Azure TLS 证书更改
Azure正在更新Azure服务,以使用来自不同根证书颁发机构(CA)的 TLS 证书。 此更改正在进行中,因为当前 CA 证书不符合某个 CA/浏览器论坛基线要求。 有关详细信息,请参阅 Azure TLS 证书更改。
2020 年 6 月
密钥保管库的Azure Monitor现在以预览版提供。 Azure Monitor通过提供密钥保管库请求、性能、故障和延迟的统一视图来全面监视密钥保管库。 有关详细信息,请参阅 Azure Monitor for 密钥保管库(预览版)。。
2020 年 5 月
密钥保管库“自带密钥”(BYOK)现已正式发布。 请参阅 Azure 密钥保管库 BYOK 规范,了解如何受 HSM 保护的密钥密钥保管库(BYOK)。
2020 年 3 月
专用终结点现在提供预览版。 Azure 专用链接服务使你能够通过虚拟网络中的专用终结点访问Azure 密钥保管库和Azure托管的客户/合作伙伴服务。 了解如何使用 Azure 专用链接Integrate> 密钥保管库。
2019
- 发布下一代Azure 密钥保管库 SDK。 有关其用法的示例,请参阅适用于
Python 、.NET 、Java 和Node.js - 用于管理密钥保管库证书的新Azure策略。 有关 密钥保管库,请参阅
Azure Policy 内置定义。 - Azure 密钥保管库虚拟机扩展现已正式发布。 有关 Windows密钥保管库 虚拟机扩展和
1>密钥保管库 虚拟机扩展。 - Azure 密钥保管库的事件驱动机密管理现已在Azure 事件网格中提供。 有关详细信息,请参阅
Azure 密钥保管库 。
2018
本年度发布的新功能和集成:
- 与Azure Functions集成。 有关利用密钥保管库操作Azure Functions的示例方案,请参阅 Automate 轮换机密。
- Integration with Azure Databricks。 因此,Azure Databricks现在支持两种类型的机密范围:Azure 密钥保管库支持的和 Databricks 支持的。 有关详细信息,请参阅 创建Azure 密钥保管库支持的机密范围
- Azure 密钥保管库 的网络服务终结点。
2016
本年度发布的新功能:
- 托管存储帐户密钥。 存储帐户密钥功能增加了与Azure 存储的更轻松集成。 有关详细信息,请参阅托管存储帐户密钥概述。
- 软删除。 软删除功能增强了 Key Vault 和 Key Vault 对象的数据保护。 有关详细信息,请参阅软删除概述。
2015
本年度发布的新功能:
- 证书管理。 2016 年 9 月 26 日,作为一种功能添加到 2015-06-01 正式版中。
2015 年 6 月 24 日发布了 2015-06-01 正式版。 此版本进行了以下更改:
- 删除密钥 - 删除了“使用”字段。
- 获取有关密钥的信息 - 删除了“使用”字段。
- 将密钥导入保管库 - 删除了“使用”字段。
- 还原密钥 - 删除了“使用”字段。
- 将“RSA_OAEP”改为 RSA 算法的“RSA-OAEP”。 请参阅关于密钥、机密和证书。
2015 年 4 月 20 日发布了第二版预览版(版本 2015-02-01-preview)。 有关详细信息,请参阅 REST API 更新 博客文章。 更新了以下任务:
- 列出保管库中的密钥 - 向操作添加了分页支持。
- 列出密钥版本 - 添加了列出密钥版本的操作。
- 列出保管库中的机密 - 添加了分页支持。
- 列出机密版本 - 添加了列出机密版本的操作。
- 所有操作 - 添加了属性创建/更新时间戳。
- 创建机密 - 向机密添加了 Content-Type。
- 创建密钥 - 添加了标记作为可选信息。
- 创建机密 - 添加了标记作为可选信息。
- 更新密钥 - 添加了标记作为可选信息。
- 更新机密 - 添加了标记作为可选信息。
- 将机密的最大大小从 10 KB 更改为 25 KB。 请参阅关于密钥、机密和证书。
2014
2015 年 1 月 8 日发布了第一版预览版(版本 2014-12-08-preview)。
后续步骤
如果有任何问题,请通过客户支持联系我们。