Azure Key Vault Managed HSM (プレビュー) とはWhat is Azure Key Vault Managed HSM (preview)?

Azure Key Vault Managed HSM は、フル マネージド、高可用性、シングル テナント、標準準拠を特徴とするクラウド サービスで、 FIPS 140-2 レベル 3 適合の HSM を使用してクラウド アプリケーションの暗号化キーを保護することができます。Azure Key Vault Managed HSM is a fully managed, highly available, single-tenant, standards-compliant cloud service that enables you to safeguard cryptographic keys for your cloud applications, using FIPS 140-2 Level 3 validated HSMs.

Managed HSM を使用する理由Why use Managed HSM?

フル マネージド、高可用性、シングル テナントのサービスとしての HSMFully managed, highly available, single-tenant HSM as a service

  • フル マネージド : HSM のプロビジョニング、構成、パッチ適用、メンテナンスはサービスによって管理されます。Fully managed : HSM provisioning, configuration, patching, and maintenance is handled by the service.
  • 高可用性とゾーン回復性 (可用性ゾーンがサポートされる): 各 HSM クラスターは、少なくとも 2 つの可用性ゾーンにまたがって存在する複数の HSM パーティションから成ります。Highly available and zone resilient (where Availability zones are supported): Each HSM cluster consists of multiple HSM partitions that span across at least two availability zones. ハードウェアに障害が発生すると、HSM クラスターのメンバー パーティションが自動的に正常なノードに移行されます。If the hardware fails, member partitions for your HSM cluster will be automatically migrated to healthy nodes.
  • シングルテナント : 各 Managed HSM インスタンスはお客様ごとに確保され、複数の HSM パーティションのクラスターから成ります。Single-tenant : Each Managed HSM instance is dedicated to a single customer and consists of a cluster of multiple HSM partitions. 各 HSM クラスターでは、個々のお客様を対象としたセキュリティ ドメインが使用され、お客様ごとに HSM クラスターが暗号的に分離されます。Each HSM cluster uses a separate customer-specific security domain that cryptographically isolates each customer's HSM cluster.

アクセスの制御、強化されたデータ保護とコンプライアンスAccess control, enhanced data protection & compliance

  • キーの集中管理 : 組織のいたるところにあるきわめて重要で価値の高いキーが一元管理されます。Centralized key management : Manage critical, high-value keys across your organization in one place. 粒度の細かいキーごとのアクセス許可により、各キーに対するアクセスが "最低特権アクセス" の原則で管理されます。With granular per key permissions, control access to each key on the 'least privileged access' principle.
  • 分離されたアクセスの制御 : Managed HSM の "ローカル RBAC" アクセス制御モデルにより、指定された HSM クラスタ アドミニストレーターには、HSM に対する完全な制御権が与えられます。その権限は、管理グループやサブスクリプション管理者、リソース グループ管理者でもオーバーライドできません。Isolated access control : Managed HSM "local RBAC" access control model allows designated HSM cluster administrators to have complete control over the HSMs that even management group, subscription, or resource group administrators cannot override.
  • FIPS 140-2 レベル 3 適合の HSM : FIPS (Federal Information Protection Standard) 140-2 レベル 3 適合の HSM によってデータを保護し、コンプライアンス要件を満たすことができます。FIPS 140-2 Level 3 validated HSMs : Protect your data and meet compliance requirements with FIPS ((Federal Information Protection Standard)) 140-2 Level 3 validated HSMs. Managed HSM には、Marvell LiquidSecurity の HSM アダプターが使用されます。Managed HSMs use Marvell LiquidSecurity HSM adapters.
  • 監視と監査 : Azure Monitor と完全に統合されます。Monitor and audit : fully integrated with Azure monitor. すべてのアクティビティの完全なログを Azure Monitor 経由で取得できます。Get complete logs of all activity via Azure Monitor. 分析とアラートには Azure Log Analytics を使用できます。Use Azure Log Analytics for analytics and alerts.

Azure と Microsoft PaaS (または SaaS) サービスとの統合Integrated with Azure and Microsoft PaaS/SaaS services

Key Vault と同じ API と管理インターフェイスを使用するUses same API and management interfaces as Key Vault

  • 資格情報コンテナー (マルチテナント) を使用する既存のアプリケーションを、マネージド HSM を使用するアプリケーションに容易に移行できます。Easily migrate your existing applications that use a vault (a multi-tenant) to use managed HSMs.
  • 使用されているキー管理ソリューション (マルチテナントの資格情報コンテナーまたはシングル テナントのマネージド HSM) に関係なく、すべてのアプリケーションに同じアプリケーション開発およびデプロイ パターンを使用できます。Use same application development and deployment patterns for all your applications irrespective of key management solution in use: multi-tenant vaults or single-tenant managed HSMs

オンプレミスの HSM からキーをインポートするImport keys from your on-premise HSMs

  • HSM で保護されたキーをオンプレミス HSM で生成し、それらを Managed HSM に対して安全にインポートすることができます。Generate HSM-protected keys in your on-premise HSM and import them securely into Managed HSM

次のステップNext steps