O que é o HSM Gerenciado do Azure Key Vault?

O HSM Gerenciado do Azure Key Vault é um serviço de nuvem em conformidade com os padrões de um único locatário, altamente disponível e totalmente gerenciado que permite proteger chaves criptográficas para seus aplicativos de nuvem usando HSMs (Módulos de Segurança de Hardware) validados FIPS 140-2 Nível 3.

Para obter informações sobre preços, confira a seção Pools do HSM gerenciado na página de preços do Azure Key Vault. Para tipos de chave com suporte, confira Sobre as chaves.

Observação

O termo "instância de HSM gerenciado" é sinônimo de "pool de HSM gerenciado". Para evitar confusão, usamos "instância de HSM gerenciado" em todos esses artigos.

Por que usar o HSM Gerenciado?

HSM totalmente gerenciado, altamente disponível e de locatário único como serviço

  • Totalmente gerenciado: o provisionamento, a configuração, a aplicação de patch e a manutenção do HSM são processados pelo serviço.
  • Altamente disponível e com resiliência de zona (onde há suporte para zonas de disponibilidade): cada cluster do HSM consiste em várias partições de HSM que abrangem pelo menos duas zonas de disponibilidade. Se o hardware falhar, as partições de membro para o cluster do HSM serão migradas automaticamente para nós íntegros.
  • Locatário único: cada instância do HSM gerenciado é dedicada a um só cliente e consiste em um cluster com várias partições do HSM. Cada cluster HSM usa um domínio de segurança específico de cliente separado que isola criptograficamente o cluster do HSM de cada cliente.

Controle de acesso, proteção de dados avançada & conformidade

  • Gerenciamento de chaves centralizado: gerencie chaves críticas e de alto valor em sua organização em um só lugar. Com as permissões granulares por chave, controle o acesso a cada chave conforme o princípio de "acesso com privilégios mínimos".
  • Controle de acesso isolado: o modelo de controle de acesso "RBAC local" do HSM gerenciado permite que os administradores de cluster do HSM designados tenham controle total sobre os HSMs que nem mesmo administradores de grupo de recursos, assinatura ou grupo de gerenciamento podem substituir.
  • Pontos de extremidade privados: use pontos de extremidade privados para se conectar de forma segura e privada ao HSM Gerenciado do seu aplicativo em execução em uma rede virtual.
  • HSMs validados para FIPS 3 Nível 140-2: proteja seus dados e cumpra os requisitos de conformidade com HSMs validados para FIPS (Federal Information Protection Standard) 140-2 Nível 3. Os HSMs gerenciados usam adaptadores HSM Marvell LiquidSecurity.
  • Monitorar e auditar: totalmente integrado ao Azure Monitor. Obtenha logs completos de todas as atividades por meio do Azure Monitor. Use o Log Analytics do Azure para análise e alertas.
  • Residência de dados: o HSM gerenciado não armazena/processa dados do cliente fora da região em que o cliente implanta a instância do HSM.

Integrado ao Azure e aos serviços de PaaS/SaaS da Microsoft

Usa as mesmas interfaces de API e de gerenciamento que o Key Vault

  • Migre facilmente seus aplicativos existentes que usam um cofre (multilocatário) para usar HSMs gerenciados.
  • Use os mesmos padrões de desenvolvimento e implantação de aplicativos para todos os aplicativos, não importa a solução de gerenciamento de chaves em uso: cofres multilocatários ou HSMs gerenciados de locatário único

Importar chaves de seus HSMs locais

  • Gerar chaves protegidas por HSM em seu HSM local e importá-las com segurança para o HSM Gerenciado

Próximas etapas