استيراد المفاتيح المحمية HSM إلى Key Vault

لمزيد من التأكيد، عند استخدام Azure Key Vault، يمكنك استيراد أو إنشاء مفاتيح في وحدات أمان الأجهزة (HSM) التي لا تترك حدود HSM مطلقًا. وغالباً ما يشار إلى هذا السيناريو بمصطلح إنشاء مفتاحكأو BYOK. يستخدم Azure Key Vault أجهزة HSM التي تم التحقق من صحتها FIPS 140 لحماية مفاتيحك.

هذه الوظيفة غير متوفرة ل Microsoft Azure المشغل بواسطة 21Vianet.

إشعار

لمزيد من المعلومات حول Azure Key Vault، راجع ما هو Azure Key Vault؟
للحصول على برنامج تعليمي للبدء، والذي يتضمن إنشاء key vault للمفاتيح المحمية بواسطة HSM، راجع ما هو Azure Key Vault؟ .

Supported HSMs

يتم دعم نقل المفاتيح المحمية بواسطة HSM إلى Key Vault عبر طريقتين مختلفتين اعتماداً على أجهزة HSM التي تستخدمها. استخدم هذا الجدول لتحديد الطريقة التي يجب استخدامها ل HSMs لإنشاء، ثم نقل المفاتيح المحمية ب HSM لاستخدامها مع Azure Key Vault.

اسم البائع	نوع البائع	نماذج HSM المدعومة	طريقة نقل مفتاح HSM المدعومة
التشفير	ISV (نظام إدارة مفتاح المؤسسة)	العديد من ماركات ونماذج HSM بما في ذلك nCipher Thales Utimaco راجع موقع Cryptomathic للحصول على التفاصيل	استخدم طريقة BYOK الجديدة
إيداع	الشركة المُصنّعة، HSM كخدمة	عائلة nShield من HSM nShield كخدمة	استخدم طريقة BYOK الجديدة
Fortanix	الشركة المُصنّعة، HSM كخدمة	خدمة إدارة المفاتيح ذاتية الدفاع (SDKMS) Equinix SmartKey	استخدم طريقة BYOK الجديدة
IBM	الشركة المصنعة	IBM 476x, CryptoExpress	استخدم طريقة BYOK الجديدة
Marvell	الشركة المصنعة	جميع LiquidSecurity HSMs مع إصدار البرنامج الثابت 2.0.4 أو أقدم إصدار البرنامج الثابت 3.2 أو أحدث	استخدم طريقة BYOK الجديدة
nCipher	الشركة المُصنّعة، HSM كخدمة	عائلة nShield من HSM nShield كخدمة	الأسلوب 1:nCipher BYOK (مهملة). لن يتم دعم هذه الطريقة بعد 30 يونيو 2021 الأسلوب 2:استخدام أسلوب BYOK الجديد (موصى به) راجع صف Entrust.
Securosys SA	الشركة المُصنّعة، HSM كخدمة	عائلة Primus HSM ،Securosys Clouds HSM	استخدم طريقة BYOK الجديدة
StorMagic	ISV (نظام إدارة مفتاح المؤسسة)	العديد من ماركات ونماذج HSM بما في ذلك Utimaco Thales nCipher راجع موقع StorMagic للحصول على التفاصيل	استخدم طريقة BYOK الجديدة
Thales	الشركة المصنعة	عائلة Luna HSM 7 مع إصدار البرنامج الثابت 7.3 أو أحدث	استخدم طريقة BYOK الجديدة
Utimaco	الشركة المُصنّعة، HSM كخدمة	u.trust Anchor, CryptoServer	استخدم طريقة BYOK الجديدة

الخطوات التالية

• راجع نظرة عامة على أمان Key Vault لضمان الأمان والمتانة والمراقبة لمفاتيحك.
• راجع مواصفات BYOK للحصول على وصف كامل لطريقة BYOK الجديدة