Import klíčů chráněných modulem HSM do služby Key Vault
Pro zvýšení zabezpečení při použití Azure Key Vault můžete importovat nebo generovat klíče v modulech hardwarového zabezpečení (HSM), které nikdy nezanechají hranici HSM. Tento scénář se často označuje jako bring your own key (použití vlastního klíče) nebo BYOK. Azure Key Vault používá hardwarového nshieldou rodinu HSM (FIPS 140-2 Level 2) k ochraně vašich klíčů.
Tato funkce není pro Azure Čína 21Vianet k dispozici.
Poznámka
Další informace o Azure Key Vault najdete v tématu co je Azure Key Vault?
Úvodní kurz, který zahrnuje vytvoření trezoru klíčů pro klíče chráněné HSM, najdete v tématu co je Azure Key Vault?.
Podporované HSM
Přenos klíčů chráněných modulem HSM do Key Vault se podporuje dvěma různými způsoby v závislosti na HSM, kterou používáte. Pomocí následující tabulky určete, která metoda má být použita pro HSM k vygenerování, a pak přeneste vlastní klíče chráněné HSM pro použití s Azure Key Vault.
| Název dodavatele | Typ dodavatele | Podporované modely HSM | Podporovaná metoda přenosu klíče HSM |
|---|---|---|---|
| Cryptomathic | ISV (Enterprise systému správy klíčů) | Několik značek HSM a modelů, včetně
|
Použít novou metodu BYOK |
| Svěří | Výrobců HSM jako služba |
|
Použít novou metodu BYOK |
| Fortanix | Výrobců HSM jako služba |
|
Použít novou metodu BYOK |
| IBM | Manufacturer | IBM 476x, CryptoExpress | Použít novou metodu BYOK |
| PERC | Manufacturer | Všechny LiquidSecurity HSM s
|
Použít novou metodu BYOK |
| Podpůrný software nCipher | Výrobců HSM jako služba |
|
Metoda 1: podpůrný software nCipher BYOK (zastaralé). Tato metoda nebude podporována po 30. června 2021 Metoda 2: použití nové metody BYOK (doporučeno) Viz řádek pověřit výše |
| Securosys SA | Výrobců HSM jako služba |
Primus, rodina HSM, Securosys cloudy HSM | Použít novou metodu BYOK |
| StorMagic | ISV (Enterprise systému správy klíčů) | Několik značek HSM a modelů, včetně
|
Použít novou metodu BYOK |
| Thales | Manufacturer |
|
Použít novou metodu BYOK |
| Utimaco | Výrobců HSM jako služba |
Kotva u. Trust, CryptoServer | Použít novou metodu BYOK |
Další kroky
- Přečtěte si Přehled zabezpečení Key Vault , abyste zajistili zabezpečení, odolnost a monitorování vašich klíčů.
- Úplný popis nové metody BYOK najdete v tématu BYOK Specification .