Importer des clés protégées par HSM dans un coffre de clésImport HSM-protected keys to Key Vault

Pour une meilleure garantie, lorsque vous utilisez le coffre de clés Azure, vous pouvez importer ou générer des clés dans des modules de sécurité matériels (HSM) qui ne franchissent jamais les limites HSM.For added assurance, when you use Azure Key Vault, you can import or generate keys in hardware security modules (HSMs) that never leave the HSM boundary. Ce scénario est souvent appelé Apportez votre propre clé ou désigné par l’acronyme BYOK.This scenario is often referred to as bring your own key, or BYOK. Azure Key Vault utilise la famille nShield de modules HSM (FIPS 140-2 niveau 2 validé) de nCipher pour protéger vos clés.Azure Key Vault uses nCipher nShield family of HSMs (FIPS 140-2 Level 2 validated) to protect your keys.

Cette fonctionnalité n’est pas disponible pour Azure Chine 21Vianet.This functionality is not available for Azure China 21Vianet.

Notes

Pour plus d’informations sur le coffre de clés Azure, consultez la page Présentation du coffre de clés AzureFor more information about Azure Key Vault, see What is Azure Key Vault?
Pour voir un didacticiel de mise en route incluant un coffre de clés pour les clés protégées par HSM, consultez la section Présentation d’Azure Key Vault.For a getting started tutorial, which includes creating a key vault for HSM-protected keys, see What is Azure Key Vault?.

Modules HSM pris en chargeSupported HSMs

Le transfert de clés protégées par HSM vers un coffre de clés est pris en charge par deux méthodes. La méthode à employer dépend des modules HSM que vous utilisez.Transferring HSM-protected keys to Key Vault is supported via two different methods depending on the HSMs you use. Utilisez le tableau ci-dessous pour déterminer la méthode à utiliser pour vos modules HSM afin de générer, puis transférer vos propres clés protégées par HSM, que vous utiliserez avec Azure Key Vault.Use the table below to determine which method should be used for your HSMs to generate, and then transfer your own HSM-protected keys to use with Azure Key Vault.

Nom du fournisseurVendor Name Type de fournisseurVendor Type Modèles HSM pris en chargeSupported HSM models Méthode de transfert de clé HSM prise en chargeSupported HSM-key transfer method
nCiphernCipher Fabricant,Manufacturer,
HSM en tant que serviceHSM as a Service
  • Famille nShield de modules HSMnShield family of HSMs
  • nShield en tant que servicenShield as a service
Méthode 1 : nCipher BYOK (avec une attestation forte pour l'importation de clés et la validation HSM)Method 1: nCipher BYOK (with strong attestation for key import and HSM validation)
Méthode 2 : Utiliser la nouvelle méthode BYOKMethod 2: Use new BYOK method
ThalesThales FabricantManufacturer
  • Famille Luna HSM 7 avec microprogramme version 7.3 ou ultérieureLuna HSM 7 family with firmware version 7.3 or newer
Utiliser la nouvelle méthode BYOKUse new BYOK method
FortanixFortanix Fabricant,Manufacturer,
HSM en tant que serviceHSM as a Service
  • SDKMS (Self-Defending Key Management Service)Self-Defending Key Management Service (SDKMS)
  • Equinix SmartKeyEquinix SmartKey
Utiliser la nouvelle méthode BYOKUse new BYOK method
MarvellMarvell FabricantManufacturer Tous les modules HSM LiquidSecurity avecAll LiquidSecurity HSMs with
  • Version 2.0.4 ou ultérieure du microprogrammeFirmware version 2.0.4 or later
  • Version 3.2 ou ultérieure du microprogrammeFirmware version 3.2 or newer
Utiliser la nouvelle méthode BYOKUse new BYOK method
CryptomathicCryptomathic ISV (système de gestion de clés sécurisé)ISV (Enterprise Key Management System) Plusieurs marques et modèles de modules HSM, dontMultiple HSM brands and models including
  • nCiphernCipher
  • ThalesThales
  • UtimacoUtimaco
Pour plus d'informations, consultez le site de CryptomathicSee Cryptomathic site for details
Utiliser la nouvelle méthode BYOKUse new BYOK method
Securosys SASecurosys SA Fabricant, HSM en tant que serviceManufacturer, HSM as a service Famille HSM de Primus, HSM Clouds de SecurosysPrimus HSM family, Securosys Clouds HSM Utiliser la nouvelle méthode BYOKUse new BYOK method
StorMagicStorMagic ISV (système de gestion de clés sécurisé)ISV (Enterprise Key Management System) Plusieurs marques et modèles de modules HSM, dontMultiple HSM brands and models including
  • UtimacoUtimaco
  • ThalesThales
  • nCiphernCipher
Pour plus d’informations, consultez le site StorMagicSee StorMagic site for details
Utiliser la nouvelle méthode BYOKUse new BYOK method

Étapes suivantesNext steps