Met HSM beveiligde sleutels importeren in Key Vault
Als u Azure Key Vault gebruikt, kunt u het beste sleutels in HSM's (Hardware Security Modules) importeren of genereren die de HSM-grens nooit overschrijden. Dit scenario wordt vaak Bring Your Own Key of BYOK genoemd. Azure Key Vault maakt gebruik van de nCipher nShield-serie van HSM's (gevalideerd voor FIPS 140-2 Level 2) om uw sleutels te beveiligen.
Deze functionaliteit is niet beschikbaar voor Azure China 21Vianet.
Notitie
Zie Wat is Azure Key Vault? voor meer informatie over Azure Key Vault.
Zie Wat is Azure Key Vault? voor een zelfstudie waarmee u een sleutelkluis kunt maken voor met HSM beveiligde sleutels.
Ondersteunde HSM's
Het overdragen van met HSM beveiligde sleutels naar Key Vault wordt ondersteund door twee verschillende methoden, afhankelijk van de HSM's die u gebruikt. Gebruik de onderstaande tabel om te bepalen welke methode moet worden gebruikt voor het genereren van uw HSM's. Draag vervolgens uw eigen met HSM beveiligde sleutels over voor gebruik met Azure Key Vault.
| Naam van leverancier | Type leverancier | Ondersteunde HSM-modellen | Ondersteunde methode voor het overdragen van HSM-sleutels |
|---|---|---|---|
| Cryptomathic | ISV (Enterprise Key Management System) | Meerdere HSM-merken en -modellen, inclusief
|
De nieuwe BYOK-methode gebruiken |
| Vertrouwen | Fabrikant, HSM as a Service |
|
De nieuwe BYOK-methode gebruiken |
| Fortanix | Fabrikant, HSM as a Service |
|
De nieuwe BYOK-methode gebruiken |
| IBM | Fabrikant | IBM 476x, CryptoExpress | De nieuwe BYOK-methode gebruiken |
| Marvell | Fabrikant | Alle LiquidSecurity-HSM's met
|
De nieuwe BYOK-methode gebruiken |
| nCipher | Fabrikant, HSM as a Service |
|
Methode 1: nCipher BYOK (afgeschaft). Deze methode wordt niet meer ondersteund na 30 juni 2021 Methode 2: Nieuwe BYOK-methode gebruiken (aanbevolen) Zie Entrust row hierboven |
| Securosys SA | Fabrikant, HSM as a service |
Primus HSM-serie, Securosys Clouds HSM | De nieuwe BYOK-methode gebruiken |
| StorMagic | ISV (Enterprise Key Management System) | Meerdere HSM-merken en -modellen, inclusief
|
De nieuwe BYOK-methode gebruiken |
| Thales | Fabrikant |
|
De nieuwe BYOK-methode gebruiken |
| Utimaco | Fabrikant, HSM as a service |
u.trust Anchor, CryptoServer | De nieuwe BYOK-methode gebruiken |
Volgende stappen
- Raadpleeg het Overzicht voor Key Vault-beveiliging om beveiliging, duurzaamheid en bewaking voor uw sleutels te garanderen.
- Raadpleeg BYOK-specificatie voor een volledige beschrijving van de nieuwe BYOK-methode