Co je Managed HSM služby Azure Key Vault?

Azure Key Vault spravovaný modul HSM je plně spravovaná cloudová služba s vysokou dostupností, která je založená na standardech, která vám umožní chránit kryptografické klíče pro cloudové aplikace, a to pomocí ověřených HSM úrovně 3 FIPS 140-2 Level 3 (moduly hardwarového zabezpečení).

Informace o cenách najdete v části spravované fondy HSM na stránce s cenami Azure Key Vault. Podporované typy klíčů najdete v tématu o klíčích.

Proč používat spravovaný modul HSM?

Plně spravovaná, vysoce dostupná, jediná tenant HSM jako služba

• Plně spravovaná: zřizování modulu HSM, konfigurace, opravy a údržba je služba zpracovávána.
• Vysoce dostupné a odolné vůči zóně (kde jsou podporované zóny dostupnosti): každý cluster HSM se skládá z několika oddílů HSM, které se nacházejí v alespoň dvou zónách dostupnosti. Pokud se hardware nezdařil, oddíly členů clusteru HSM budou automaticky migrovány do funkčních uzlů.
• Jeden tenant: každá spravovaná instance HSM je vyhrazená pro jednoho zákazníka a skládá se z clusteru více oddílů HSM. Každý cluster HSM používá samostatnou doménu zabezpečení specifickou pro konkrétního zákazníka, která kryptograficky izoluje cluster HSM každého zákazníka.

Řízení přístupu, Rozšířená ochrana dat & dodržování předpisů

• Centralizovaná správa klíčů: na jednom místě spravujte kritické klíče s vysokými hodnotami napříč vaší organizací. S podrobnými oprávněními na klíč můžete řídit přístup ke každému klíči v zásadě nejnižší privilegovaný přístup.
• Izolované řízení přístupu: spravovaný modul pro řízení přístupu "místní služba HSM" umožňuje správcům clusteru HSM úplnou kontrolu nad hsmou, kterou dokonce skupina pro správu, předplatné nebo skupiny prostředků nemůže přepsat.
• Privátní koncové body: privátní koncové body používejte k bezpečnému a soukromému připojení ke spravovanému modulu HSM z aplikace spuštěné ve virtuální síti.
• Ověřený HSM úrovně 3 FIPS 140-2: Chraňte svá data a splňovat požadavky na dodržování předpisů pomocí standardu FIPS (Federal Information Protection Standard) 140-2 Level 3 hsmed. Spravované HSM používají adaptéry PERC LiquidSecurity HSM.
• Monitorování a audit: plně integrovaná se službou Azure monitor. Získat kompletní protokoly o všech aktivitách prostřednictvím Azure Monitor. Pro analýzy a výstrahy použijte Azure Log Analytics.
• Zasídlo dat: spravovaný modul HSM neukládá ani nezpracovává zákaznická data mimo oblast, ve které zákazník nasadí instanci HSM.

Integrace s Azure a službami Microsoft PaaS/SaaS

• vygenerujte (nebo importujte s použitím BYOK) klíče a využijte je k šifrování vašich dat v klidových službách Azure, jako jsou Azure Storage, Azure SQLa Azure Information Protection.

Používá stejné rozhraní API a správy jako Key Vault

• K použití spravovaného HSM můžete snadno migrovat existující aplikace, které používají trezor (více tenantů).
• Používejte stejné vzory vývoje a nasazení aplikací pro všechny své aplikace bez ohledu na používané řešení pro správu klíčů: trezory víceklientské architektury nebo HSM spravované jedním klientem.

Import klíčů z místního HSM

• Vygenerujte klíče chráněné HSM v místním modulu HARDWAROVÉho zabezpečení a bezpečně je naimportujte do spravovaného HSM.

Další kroky

• Informace o vytvoření a aktivaci spravovaného modulu HSM najdete v tématu rychlý Start: zřízení a aktivace spravovaného HSM pomocí Azure CLI.
• Podívejte se na osvědčené postupy pomocí Azure Key Vault spravované HSM .
• Spravovaný stav HSM
• Spravovaný smlouva SLA HSM
• Dostupnost spravované oblasti HSM