在本周的Build虚拟活动中，Microsoft宣布了新的Identity和Azure功能，旨在提高应用程序开发人员和企业客户的安全性。

对于开发人员，管理员和最终用户而言，新的Identity功能可帮助构建安全和可信赖的应用生态系统，包括发布者验证，应用程序同意策略以及Angular的Microsoft身份验证库（MSAL）的常规可用性。

使用发布者验证，开发人员可以向客户证明其应用程序来自受信任的真实来源。当发布者已通过Microsoft合作伙伴网络（MPN）验证了其身份并将该帐户与应用程序注册相关联时，将标记应用程序。

管理员还可以配置策略并确定用户可以同意的应用程序，例如经过发布者验证的应用程序。

除了使MSAL普遍可用之外，Microsoft还宣布将公开发布ASP.NET Core 的Web库identity.web。借助MSAL，开发人员可以实现身份验证模式，安全功能和集成点，并支持任何Microsoft身份（从Azure Active Directory帐户到Microsoft帐户）。

这家科技公司还宣布了Azure AD外部身份的预览版，旨在帮助组织和开发人员创建和管理与组织外部用户连接的应用程序。

微软本周宣布了Azure安全中心的两个新增功能：向客户提供Azure安全评分API，以及为Azure安全中心警报提供抑制规则的公共可用性，这旨在减少警报疲劳。

该公司还宣布，客户现在可以控制更多50种 Azure服务上的加密密钥，以确保它们满足合规性或法规要求。该功能现在是Azure安全基准的一部分。

现在，Azure Disk Encryption可用于保护Red Hat Enterprise Linux BYOS Gold映像的安全（仅在订阅已注册后才能启用Azure磁盘加密）。

Azure Key Vault是用于管理机密，证书和加密密钥的统一服务，现在通过Private Link提供了更高的安全性，该选项可通过虚拟网络中的私有终结点提供对Azure Key Vault的访问（流量通过Microsoft骨干网）。

此外，Microsoft现在允许客户使用SafeNet Luna HSM或Fortanix SDKMS在Azure外部生成加密密钥，然后将其导入到Azure Key Vault（以前仅支持nCipher nShield HSM）。

微软还发布了密钥，机密和证书通知的公开预览，以使客户更容易旋转机密。

最近，Microsoft宣布了Azure机密计算的全面可用性，该产品利用最新的Intel SGX CPU硬件开发了一类新的VM，可以保护内存中客户数据的机密性和完整性。

客户可以通过Microsoft Azure的客户密码箱批准或拒绝数据访问请求，该功能现在具有扩展的服务范围，并且现在可供Azure政府云客户预览。