Eseguire la crittografia dei dati del cliente tramite la chiave gestita dal cliente migliorata

Abilitata per	Anteprima pubblica	Disponibilità generale
Utenti da amministratori, autori o analisti	14 luglio 2023	31 genn. 2024

Valore aziendale

Per consentire agli amministratori delle chiavi un migliore controllo dell'accesso alla rete di Azure Key Vault, per fornire supporto per FIPS-140-2 livello 3 e per consentire la rotazione automatica delle chiavi senza tempi di inattività del sistema.

Dettagli sulla funzionalità

Per fornire un controllo più granulare dell'amministratore con protezione tramite crittografia dei dati dei clienti, gli amministratori possono proteggere Azure Key Vault disabilitando l'accesso pubblico alla rete di Azure Key Vault. Gli amministratori possono anche proteggere la propria rete di Azure Key Vault usando reti virtuali e indirizzi IP. Per soddisfare i criteri di rotazione delle chiavi del cliente, stiamo abilitando il supporto del controllo delle versioni delle chiavi di Azure Key Vault con rotazione automatica. In questo modo i clienti possono ruotare la chiave di crittografia senza tempi di inattività del sistema.

Per i clienti che eseguono l'aggiornamento dalla versione precedente della chiave gestita, vengono eliminati i tempi di inattività del sistema per l'aggiornamento della chiave. Per fornire un migliore supporto di controllo, tutti i log di controllo delle operazioni sulle chiavi saranno disponibili in Microsoft Purview Audit. Inoltre, tutti gli ambienti crittografati verranno disabilitati nel caso in cui l'amministratore blocchi la chiave disabilitando l'accesso ad Azure Key Vault. Dopo aver sbloccato l'accesso alla chiave, gli amministratori possono abilitare gli ambienti disabilitati/bloccati utilizzando l'interfaccia di amministrazione di Power Platform per riprendere le operazioni aziendali.

Vedi anche

Gestire la chiave di crittografia gestita dal cliente (documenti)