Azure Key Vault的新增功能

下面是Azure Key Vault的新增功能。 Azure更新Key Vault频道上也宣布了新功能和改进。

应用、API 密钥和Key Vault机密指南

新的指南可用于配置应用程序以安全地与存储在Azure Key Vault中的 API 密钥进行交互，包括访问控制、监视和网络限制的最佳做法。

有关详细信息，请参阅 Apps、API 密钥和Azure Key Vault机密。

2023 年 7 月

内置策略现在控制Azure Key Vault中的密钥轮换配置。使用此策略，可以审核密钥保管库中的现有密钥，以确保所有密钥都配置进行轮换并符合组织的标准。

2023 年 6 月

Key Vault强制实施 TLS 1.2 或更高版本以提高安全性。如果仍在使用较旧的 TLS 版本，请参阅在环境中对 TLS 1.2 的支持更新客户端并确保对Key Vault服务的不间断访问。可以通过使用示例 Kusto 查询 here 监视Key Vault日志来监视客户端使用的 TLS 版本。

2023 年 5 月

Azure RBAC 现在是Azure Key Vault数据平面的建议授权系统。 Azure RBAC 基于Azure Resource Manager构建，提供对Azure资源的精细访问管理。使用 Azure RBAC，可以通过创建角色分配来控制对资源的访问。每个角色分配由三个元素组成：安全主体、角色定义（预定义的权限集）和范围（资源组或单个资源）。

有关详细信息，请参阅Azure基于角色的访问控制（Azure RBAC）与访问策略。

2023 年 2 月

用于控制迁移到Azure基于角色的访问控制（Azure RBAC）的内置策略现已推出预览版。借助内置策略，可以审核现有密钥保管库并强制实施所有新的密钥保管库，以使用 Azure RBAC 权限模型。若要了解如何强制实施新的内置策略，请参阅 Azure RBAC 迁移治理。

2022 年 4 月

Key Vault中的自动加密密钥轮换现已正式发布。

有关详细信息，请参阅配置 Key Vault 中的密钥自动轮换。

2022 年 1 月

Azure Key Vault每个保管库的服务吞吐量限制增加了一倍，以帮助确保应用程序的高性能。例如，对于机密 GET 和 RSA 2,048 位软件密钥，现在每 10 秒收到 4,000 个 GET 事务，而不是 2,000 个。服务配额特定于操作类型。有关完整列表，请参阅 Azure Key Vault 服务限制。

有关Azure更新公告，请参阅 General 可用性：Azure Key Vault提高其所有客户的服务限制。

2021 年 12 月

Key Vault中的自动加密密钥轮换现为预览版。可以针对密钥设置轮换策略以计划自动轮换，并通过事件网格集成配置过期通知。

有关详细信息，请参阅配置 Key Vault 中的密钥自动轮换。

2021 年 10 月

Azure Key Vault与Azure Policy的集成已正式发布。 Azure Policy使你能够对Key Vault及其对象设置防护措施，以确保它们符合组织的安全建议和合规性法规。可以在Azure环境中对现有机密执行基于策略的实时强制和按需合规性评估。合规性仪表板显示哪些资源和组件合规。

Azure Policy for Key Vault提供了一套完整的内置策略，用于管理密钥、机密和证书。若要了解详细信息，请参阅 integrate Azure Key Vault with Azure Policy。有关公告，请参阅 Azure Key Vault 策略正式发布。

2021 年 6 月

Azure Key Vault托管 HSM 已正式发布。托管 HSM 提供完全托管且高度可用的单租户云服务，用于使用 FIPS 140-3 级别 3 验证的 HSM 来保护云应用程序的加密密钥。

有关详细信息，请参阅 Azure Key Vault 托管 HSM 概述。

2021 年 2 月

Azure基于角色的访问控制（RBAC）Azure Key Vault数据平面授权现已正式发布。现在，可以使用从管理组到单个密钥、证书和机密的角色分配范围来管理 Key Vault 密钥、证书和机密的 RBAC。

有关详细信息，请参阅 Azure使用基于角色的访问控制对Key Vault密钥、证书和机密进行访问。

2020 年 10 月

Azure Key Vault PowerShell cmdlet 进行了两项更改：

已将 Update-AzKeyVault 的 DisableSoftDelete 和 EnableSoftDelete parameters 参数弃用。
Get-AzKeyVaultSecret cmdlet 的输出不再具有 SecretValueText 属性。

2020 年 7 月

警告

此更新可能会影响Azure Key Vault实现。

Azure TLS 证书更改

Azure正在更新Azure服务，以使用来自不同根证书颁发机构（CA）的 TLS 证书。此更改正在进行中，因为当前 CA 证书不符合某个 CA/浏览器论坛基线要求。有关详细信息，请参阅 Azure TLS 证书更改。

2020 年 6 月

Key Vault的Azure Monitor现在以预览版提供。 Azure Monitor通过提供Key Vault请求、性能、故障和延迟的统一视图来全面监视密钥保管库。有关详细信息，请参阅 Azure Monitor for Key Vault（预览版）。。

2020 年 5 月

Key Vault“自带密钥”（BYOK）现已正式发布。请参阅 Azure Key Vault BYOK 规范，了解如何受 HSM 保护的密钥Key Vault（BYOK）。

2020 年 3 月

专用终结点现在提供预览版。 Azure Private Link服务使你能够通过虚拟网络中的专用终结点访问Azure Key Vault和Azure托管的客户/合作伙伴服务。了解如何使用 Azure Private LinkIntegrate> Key Vault。

2019

发布下一代Azure Key Vault SDK。有关其用法的示例，请参阅适用于 Python、.NET、Java 和 Node.js
用于管理密钥保管库证书的新Azure策略。有关 Key Vault，请参阅 Azure Policy 内置定义。
Azure Key Vault虚拟机扩展现已正式发布。有关 WindowsKey Vault 虚拟机扩展和 1>Key Vault 虚拟机扩展。
Azure Key Vault的事件驱动机密管理现已在Azure Event Grid中提供。有关详细信息，请参阅 Azure Key Vault。

2018

本年度发布的新功能和集成：

与Azure Functions集成。有关利用密钥保管库操作Azure Functions的示例方案，请参阅 Automate 轮换机密。
Integration with Azure Databricks。因此，Azure Databricks现在支持两种类型的机密范围：Azure Key Vault支持的和 Databricks 支持的。有关详细信息，请参阅创建Azure Key Vault支持的机密范围
Azure Key Vault 的网络服务终结点。

2016

本年度发布的新功能：

托管存储帐户密钥。存储帐户密钥功能增加了与Azure Storage的更轻松集成。有关详细信息，请参阅托管存储帐户密钥概述。
软删除。软删除功能增强了 Key Vault 和 Key Vault 对象的数据保护。有关详细信息，请参阅软删除概述。

2015