Importare chiavi con protezione HSM in Key VaultImport HSM-protected keys to Key Vault

Per una maggiore sicurezza, quando si usa l'insieme di credenziali delle chiavi di Azure è possibile importare o generare le chiavi in moduli di protezione hardware (HSM) che rimangono sempre entro il limite HSM.For added assurance, when you use Azure Key Vault, you can import or generate keys in hardware security modules (HSMs) that never leave the HSM boundary. Questa modalità è spesso definita con il termine Bring Your Own Key o BYOK.This scenario is often referred to as bring your own key, or BYOK. Azure Key Vault usa i moduli di protezione hardware della famiglia di prodotti nCipher nShield (con convalida FIPS 140-2 Livello 2) per proteggere le chiavi.Azure Key Vault uses nCipher nShield family of HSMs (FIPS 140-2 Level 2 validated) to protect your keys.

Questa funzionalità non è disponibile per Azure Cina 21Vianet.This functionality is not available for Azure China 21Vianet.

Nota

Per altre informazioni sull'insieme di credenziali di Azure, vedere Cos'è l'insieme di credenziali delle chiavi di Azure?For more information about Azure Key Vault, see What is Azure Key Vault?
Per un'esercitazione introduttiva che illustra la creazione di un insieme di credenziali delle chiavi per chiavi con protezione HSM, vedere Che cos'è Azure Key Vault?.For a getting started tutorial, which includes creating a key vault for HSM-protected keys, see What is Azure Key Vault?.

Moduli di protezione hardware supportatiSupported HSMs

Il trasferimento delle chiavi con protezione HSM in Key Vault è supportato tramite due metodi diversi, in base al modulo di protezione hardware usato.Transferring HSM-protected keys to Key Vault is supported via two different methods depending on the HSMs you use. Usare la tabella seguente per determinare il metodo da usare per i moduli di protezione hardware per generare e quindi trasferire le chiavi con protezione HSM personalizzate da usare con Azure Key Vault.Use the table below to determine which method should be used for your HSMs to generate, and then transfer your own HSM-protected keys to use with Azure Key Vault.

Nome produttoreVendor Name Tipo di fornitoreVendor Type Modelli di moduli di protezione hardware supportatiSupported HSM models Metodo di trasferimento supportato per le chiavi HSMSupported HSM-key transfer method
nCiphernCipher Produttore,Manufacturer,
modulo di protezione hardware come servizioHSM as a Service
  • Famiglia di moduli di protezione hardware nShieldnShield family of HSMs
  • nShield come servizionShield as a service
Metodo 1: nCipher BYOK (con attestazione avanzata per l'importazione di chiavi e la convalida dei moduli di protezione hardware)Method 1: nCipher BYOK (with strong attestation for key import and HSM validation)
Metodo 2: Usare il nuovo metodo BYOKMethod 2: Use new BYOK method
ThalesThales ProduttoreManufacturer
  • Famiglia di prodotti Luna HSM 7 con firmware con versione 7.3 o successivaLuna HSM 7 family with firmware version 7.3 or newer
Usare il nuovo metodo BYOKUse new BYOK method
FortanixFortanix Produttore,Manufacturer,
modulo di protezione hardware come servizioHSM as a Service
  • Self-Defending Key Management Service (SDKMS)Self-Defending Key Management Service (SDKMS)
  • Equinix SmartKeyEquinix SmartKey
Usare il nuovo metodo BYOKUse new BYOK method
MarvellMarvell ProduttoreManufacturer Moduli di protezione hardware di All LiquidSecurity conAll LiquidSecurity HSMs with
  • Firmware con versione 2.0.4 o successivaFirmware version 2.0.4 or later
  • Firmware con versione 3.2 o successivaFirmware version 3.2 or newer
Usare il nuovo metodo BYOKUse new BYOK method
CryptomathicCryptomathic ISV (Enterprise Key Management System)ISV (Enterprise Key Management System) Più marchi e modelli di moduli di protezione hardware, tra cuiMultiple HSM brands and models including
  • nCiphernCipher
  • ThalesThales
  • UtimacoUtimaco
Per dettagli, vedere il sito di CryptomathicSee Cryptomathic site for details
Usare il nuovo metodo BYOKUse new BYOK method

Passaggi successiviNext steps