Import klíčů chráněných modulem HSM do služby Key Vault

Pokud používáte Azure Key Vault, můžete při použití služby Azure Key Vault importovat nebo generovat klíče v modulech hardwarového zabezpečení (HSM), které nikdy neopustí hranice HSM. Tento scénář se často označuje jako bring your own key (použití vlastního klíče) nebo BYOK. Azure Key Vault používá k ochraně vašich klíčů ověřené moduly HSM FIPS 140.

Tato funkce není k dispozici pro Microsoft Azure provozovanou společností 21Vianet.

Poznámka:

Další informace o službě Azure Key Vault najdete v tématu Co je Azure Key Vault?
Úvodní kurz, který zahrnuje vytvoření trezoru klíčů pro klíče chráněné HSM, najdete v tématu Co je Azure Key Vault?

Podporované moduly HSM

Přenos klíčů chráněných MODULEm HSM do služby Key Vault se podporuje prostřednictvím dvou různých metod v závislosti na používaném HSM. Pomocí této tabulky určete, jakou metodu byste měli použít ke generování modulů HSM, a pak přeneste vlastní klíče chráněné HSM pro použití se službou Azure Key Vault.

Jméno dodavatele	Typ dodavatele	Podporované modely HSM	Podporovaná metoda přenosu klíčů HSM
Cryptomathic	ISV (Enterprise Key Management System)	Několik značek a modelů HSM včetně nCipher Thales Utimaco Podrobnosti najdete na webu Cryptomathic.	Použití nové metody BYOK
Svěřit	Výrobce HSM jako služba	nShield řady HSM nShield jako služba	Použití nové metody BYOK
Fortanix	Výrobce HSM jako služba	Samoobslužná obrana Služba správy klíčů (SD Služba správy klíčů) Equinix SmartKey	Použití nové metody BYOK
IBM	Výrobce	IBM 476x, CryptoExpress	Použití nové metody BYOK
Marvell	Výrobce	Všechny moduly HSM LiquidSecurity s využitím Firmware verze 2.0.4 nebo novější Firmware verze 3.2 nebo novější	Použití nové metody BYOK
nCipher	Výrobce HSM jako služba	nShield řady HSM nShield jako služba	Metoda 1:nCipher BYOK (zastaralé). Tato metoda nebude podporována po 30. červnu 2021. Metoda 2:Použití nové metody BYOK (doporučeno) Podívejte se na řádek svěřovat.
Securosys SA	Výrobce HSM jako služba	Řada HSM Primus, Securosys Clouds HSM	Použití nové metody BYOK
StorMagic	ISV (Enterprise Key Management System)	Několik značek a modelů HSM včetně Utimaco Thales nCipher Podrobnosti najdete na webu StorMagic.	Použití nové metody BYOK
Thales	Výrobce	Řada Lun HSM 7 s firmwarem verze 7.3 nebo novější	Použití nové metody BYOK
Utimaco	Výrobce HSM jako služba	u.trust Anchor, CryptoServer	Použití nové metody BYOK

Další kroky

• Projděte si přehled zabezpečení služby Key Vault, abyste zajistili zabezpečení, odolnost a monitorování vašich klíčů.
• Úplný popis nové metody BYOK najdete ve specifikaci BYOK.