Azure Key Vault 的新增功能

下面是 Azure Key Vault 的新增功能。 新增功能和改进也在 Azure 更新 Key Vault 频道上进行了公布。

2022 年 4 月

密钥保管库中的自动加密密钥轮换现已推出。

2022 年 1 月

Azure Key Vault 服务吞吐量限制已提高,为每个保管库提供的配额增加一倍,这有助于确保应用程序的高性能。 也就是说,对于机密 GET 和 RSA 2,048 位软件密钥,你每 10 秒会收到 4,000 个 GET 事务,而之前是每 10 秒会收到 2,000 个 GET 事务。 服务配额特定于操作类型,你可以在 Azure Key Vault 服务限制中访问整个列表。

有关 Azure 更新公告,请参阅[正式发布:Azure Key Vault 已提高所有客户的服务限制] (https://azure.microsoft.com/updates/azurekeyvaultincreasedservicelimits/)

2021 年 12 月

密钥保管库中的自动加密密钥轮换现已推出预览版。 可以针对密钥设置轮换策略以计划自动轮换,并通过事件网格集成配置过期通知。

2021 年 10 月

Azure 密钥保管库与 Azure Policy 的集成现已推出正式版,随时可用于生产。 此功能是我们为了履行在 Azure 中简化安全机密管理,同时增强可对密钥保管库、密钥、机密和证书定义的策略实施方案所做的承诺而迈出的一步。 Azure Policy 提供针对密钥保管库及其对象实施保护的功能,确保它们符合组织的安全建议和法规管制要求。 它允许对 Azure 环境中的现有机密执行基于策略的实时强制实施措施和按需合规性评估。 策略执行的审核的结果将显示在合规性仪表板中,可在其中深入查看合规和不合规的资源与组件。 适用于密钥保管库的 Azure Policy 将提供一整套内置策略用于治理密钥、机密和证书。

可以详细了解如何将 Azure 密钥保管库与 Azure Policy 集成并分配新策略。 单击此链接可查看公告。

2021 年 2 月

用于 Azure 密钥保管库数据平面授权的 Azure 基于角色的访问控制 (RBAC) 现已推出正式版。 现在,借助此功能,可以管理从管理组中可用角色分配范围到单个密钥、证书和机密范围的密钥保管库密钥、证书和机密的 RBAC。

有关详细信息,请参阅使用 Azure 基于角色的访问控制提供对密钥保管库密钥、证书和机密的访问权限

2020 年 10 月

警告

这些更新可能影响 Azure Key Vault 实现。

为了支持现在默认情况下启用软删除,已对 Azure Key Vault PowerShell cmdlet 进行了两次更改:

2020 年 7 月

警告

这两个更新可能影响 Azure Key Vault 实现。

Key Vault 软删除在默认情况下开启

需要为所有密钥保管库(新的和预先存在的)启用软删除。 在接下来的几个月里,即将弃用选择退出软删除的功能。 有关此可能的中断性变更的完整详细信息,以及查找受影响的 Key Vault 并预先更新它们的步骤,请参阅对所有 Key Vault 启用软删除

Azure TLS 证书更改

Azure 会将 Azure 服务更新为使用来自一组不同的根证书颁发机构 (CA) 的 TLS 证书。 此更改正在进行中,因为当前 CA 证书不符合某个 CA/浏览器论坛基线要求。 有关完整详细信息,请参阅 Azure TLS 证书更改

2020 年 6 月

Azure Monitor for Key Vault 现在为预览版。 Azure Monitor 提供 Key Vault 请求、性能、失败和延迟的统一视图,在其中可以全面监视密钥保管库。 有关详细信息,请参阅 Azure Monitor for Key Vault(预览版)

2020 年 3 月

专用终结点现在提供预览版。 使用 Azure 专用链接服务,可以通过虚拟网络中的专用终结点访问 Azure Key Vault 和 Azure 托管的客户服务/合作伙伴服务。 了解如何将 Key Vault 与 Azure 专用链接集成

2019

2018

本年度发布的新功能和集成:

2016

本年度发布的新功能:

  • 托管存储帐户密钥。 新增了存储帐户密钥功能,可更轻松地与 Azure 存储集成。 参阅概述主题托管存储帐户密钥概述,了解详细信息。
  • 软删除。 软删除功能增强了 Key Vault 和 Key Vault 对象的数据保护。 参阅概述主题软删除概述,了解详细信息。

2015

本年度发布的新功能:

  • 证书管理。 2016 年 9 月 26 日,作为一种功能添加到 2015-06-01 正式版中。

2015 年 6 月 24 日发布了 2015-06-01 正式版。 此版本进行了以下更改:

  • 删除密钥 - 删除了“使用”字段。
  • 获取有关密钥的信息 - 删除了“使用”字段。
  • 将密钥导入保管库 - 删除了“使用”字段。
  • 还原密钥 - 删除了“使用”字段。
  • 将“RSA_OAEP”改为 RSA 算法的“RSA-OAEP”。 请参阅关于密钥、机密和证书

2015 年 4 月 20 日发布了第二版预览版(版本 2015-02-01-preview)。 有关详细信息,请参阅 REST API 更新 博客文章。 更新了以下任务:

  • 列出保管库中的密钥 - 向操作添加了分页支持。
  • 列出密钥版本 - 添加了列出密钥版本的操作。
  • 列出保管库中的机密 - 添加了分页支持。
  • 列出机密版本 - 添加了列出机密版本的操作。
  • 所有操作 - 添加了属性创建/更新时间戳。
  • 创建机密 - 向机密添加了 Content-Type。
  • 创建密钥 - 添加了标记作为可选信息。
  • 创建机密 - 添加了标记作为可选信息。
  • 更新密钥 - 添加了标记作为可选信息。
  • 更新机密 - 添加了标记作为可选信息。
  • 将机密的最大大小从 10 KB 更改为 25 KB。 请参阅关于密钥、机密和证书

2014

2015 年 1 月 8 日发布了第一版预览版(版本 2014-12-08-preview)。

后续步骤

如果你有其他问题,请通过支持联系我们。