Importar chaves protegidas por HSM para o Key Vault

  • Artigo

Para maior garantia, ao usar o Cofre de Chaves do Azure, você pode importar ou gerar chaves em HSMs (módulos de segurança de hardware) que nunca saem do limite do HSM. Este cenário costuma chamar-se Bring Your Own Key ou BYOK. O Azure Key Vault usa HSMs validados pelo FIPS 140 para proteger suas chaves.

Esta funcionalidade não está disponível para o Microsoft Azure operado pela 21Vianet.

Nota

Para obter mais informações sobre o Azure Key Vault, consulte O que é o Azure Key Vault?
Para obter um tutorial de introdução, que inclui a criação de um cofre de chaves para chaves protegidas por HSM, consulte O que é o Azure Key Vault?.

HSMs suportados

A transferência de chaves protegidas por HSM para o Cofre de Chaves é suportada por meio de dois métodos diferentes, dependendo dos HSMs que você usa. Use esta tabela para determinar qual método deve ser usado para seus HSMs gerarem e, em seguida, transfira suas próprias chaves protegidas por HSM para usar com o Azure Key Vault.

Nome do Fornecedor Tipo de fornecedor Modelos HSM suportados Método de transferência de chave HSM suportado
Criptomática ISV (Sistema de Gestão de Chaves Empresariais) Várias marcas e modelos de HSM, incluindo
  • nCifra
  • Thales
  • Utimaco
Consulte o site Cryptomathic para obter detalhes		 Usar o novo método BYOK
Confiar Fabricante,
HSM como serviço
  • Família nShield de HSMs
  • nShield como serviço
 Usar o novo método BYOK
Fortanix Fabricante,
HSM como serviço
  • Serviço de gerenciamento de chaves de autodefesa (SDKMS)
  • Equinix SmartKey
 Usar o novo método BYOK
IBM Fabricante IBM 476x, CryptoExpress Usar o novo método BYOK
Maravilhoso Fabricante Todos os HSMs LiquidSecurity com
  • Firmware versão 2.0.4 ou posterior
  • Firmware versão 3.2 ou superior
 Usar o novo método BYOK
nCifra Fabricante,
HSM como serviço
  • Família nShield de HSMs
  • nShield como serviço
 Método 1:nCipher BYOK (preterido). Este método não será suportado após 30 de junho de 2021
Método 2:Usar novo método BYOK (recomendado)
Consulte a linha Confiar.
Securosys SA Fabricante,
HSM como serviço		 Família Primus HSM, Securosys Clouds HSM Usar o novo método BYOK
StorMagic ISV (Sistema de Gestão de Chaves Empresariais) Várias marcas e modelos de HSM, incluindo
  • Utimaco
  • Thales
  • nCifra
Consulte o site StorMagic para obter detalhes		 Usar o novo método BYOK
Thales Fabricante
  • Família Luna HSM 7 com firmware versão 7.3 ou superior
 Usar o novo método BYOK
Utimaco Fabricante,
HSM como serviço		 u.trust Âncora, CryptoServer Usar o novo método BYOK

Próximos passos

  • Reveja a descrição geral da segurança do Cofre de Chaves para garantir a segurança, durabilidade e monitorização das suas chaves.
  • Consulte a especificação BYOK para obter uma descrição completa do novo método BYOK