Salve galera! Wellington Agápto por aqui. Hoje eu trouxe o artigo: Microsoft anuncia Rotação de chave automatizada no Azure Key Vault (Preview). Espero que seja útil, um grande abraço e até a próxima. 

O quê é o Azure Key Vault?

Antes de entrarmos no assunto preciso que você compreenda o conceito básico do Azure Key Vault. O Azure Key Vault é um serviço de nuvem para armazenar e acessar segredos de maneira segura. Um segredo é qualquer coisa a qual você queira controlar rigidamente o acesso, como chaves de API, senhas, certificados ou chaves criptográficas. O serviço do Key Vault oferece suporte a dois tipos de contêineres: cofres e pools HSM (módulo de segurança de hardware) gerenciados. Os cofres oferecem suporte ao armazenamento de chaves, segredos e certificados apoiados por software e HSM. 

Microsoft anuncia Rotação de chave automatizada no Azure Key Vault (Preview)

Com o recurso de rotação automatizada de chaves do Azure Key Vault, agora em visualização pública, você pode definir uma política de rotação em uma chave para agendar a rotação automatizada e configurar notificações de expiração por meio da integração da Grade de Eventos. Esse recurso permite a rotação de chaves sem toque de ponta a ponta para criptografia de dados de serviços do Azure com chave gerenciada pelo cliente (CMK) armazenada no Azure Key Vault.

A rotação automática de chaves no Key Vault permite que os usuários configurem o Key Vault para gerar automaticamente uma nova versão da chave em uma frequência especificada. Você pode usar a política de rotação para configurar a rotação para cada chave individual. Nossa recomendação é alternar as chaves de criptografia pelo menos a cada dois anos para atender às práticas recomendadas de criptografia.

Esse recurso permite a rotação sem toque de ponta a ponta para criptografia em repouso para serviços do Azure com chave gerenciada pelo cliente (CMK) armazenada no Azure Key Vault. Consulte a documentação de serviço específica do Azure para ver se o serviço cobre a rotação de ponta a ponta.

Qual vai ser o preço?

O recurso de rotação de chave é gratuito durante a visualização. Custo adicional ocorrerá quando uma chave for girada automaticamente uma vez que o recurso GA. Para obter mais informações, consulte a página de preços do Azure Key Vault

O quê é uma política de rotação de chave?

A política de rotação de chave permite que os usuários configurem o intervalo de rotação, intervalo de expiração para chaves giradas e período de notificação de quase expiração para monitorar a expiração usando notificações de grade de eventos.

Configurações de política de rotação de chaves:

• Tempo de expiração: intervalo de expiração da chave. É usado para definir a data de validade na chave recém-girada. Não afeta a chave atual.
• Habilitado / desabilitado: sinalizar para habilitar ou desabilitar a rotação para a chave
• Tipos de rotação:
  • Renovar automaticamente em um determinado momento após a criação (padrão)
  • Renove automaticamente em um determinado momento antes de expirar. Requer ‘Expiry Time’ definido na política de rotação e ‘Expiration Date’ definido na chave.
• Tempo de rotação: intervalo de rotação da chave, o valor mínimo é de 7 dias a partir da criação e 7 dias a partir do tempo de expiração
• Tempo de notificação: intervalo de evento próximo à expiração da chave para notificação da grade de eventos. Requer ‘Expiry Time’ definido na política de rotação e ‘Expiration Date’ definido na chave.

Curso gratuito com certificado?

Já conhece o nosso canal do Youtube?

Gostaram do artigo Microsoft anuncia Rotação de chave automatizada no Azure Key Vault (Preview)? Então conheça também o nosso Canal do Youtube? para aulas gratuitas.

Curso para a Certificação AZ-900?

Conheça o nosso curso preparatório para a Certificação AZ-900 Fundamentos do Microsoft Azure clicando AQUI.

Wellington Agápto

Fui premiado como Microsoft MVP por três anos consecutivos e atualmente atuo como Head de Security, apoiando clientes com soluções de arquiteturas e segurança em nuvem.