Importera HSM-skyddade nycklar till Key Vault

  • Artikel
  • 2 minuter för att läsa

För ytterligare säkerhet när du använder Azure Key Vault kan du importera eller generera nycklar i maskinvarusäkerhetsmoduler (HSM:er) som aldrig lämnar HSM-gränsen. Det här scenariot kallas ofta BYOK (Bring Your Own Key). Azure Key Vault nCipher nShield-familjen HSM:er (FIPS 140-2 Level 2-verifierad) för att skydda dina nycklar.

Den här funktionen är inte tillgänglig för Azure China 21Vianet.

Anteckning

Mer information om Azure Key Vault finns i Vad är Azure Key Vault?
En självstudiekurs som hjälper dig att komma igång med att skapa ett nyckelvalv för HSM-skyddade nycklar finns i Vad är Azure Key Vault?.

HSM:er som stöds

Överföring av HSM-skyddade nycklar till Key Vault via två olika metoder beroende på vilka HSM:er du använder. Använd tabellen nedan för att avgöra vilken metod som ska användas för dina HSM:er för att generera och sedan överföra dina egna HSM-skyddade nycklar som ska användas med Azure Key Vault.

Leverantörsnamn Leverantörstyp HSM-modeller som stöds Överföringsmetod för HSM-nyckel som stöds
Kryptografisk ISV (Enterprise Key Management System) Flera HSM-varumärken och modeller, inklusive
  • nCipher
  • Thales
  • Utimaco
Mer information finns på kryptografiwebbplatsen		 Använda ny BYOK-metod
Anförtro Tillverkare
HSM som en tjänst
  • nShield-familjen med HSM:er
  • nShield som en tjänst
 Använda ny BYOK-metod
Fortanix Tillverkare
HSM som en tjänst
  • Self-Defending nyckelhanteringstjänst (KMS) (SDKMS)
  • Equinix SmartKey
 Använda ny BYOK-metod
IBM Tillverkare IBM 476x, CryptoExpress Använda ny BYOK-metod
Marvell Tillverkare Alla LiquidSecurity HSM:er med
  • Version 2.0.4 eller senare av inbyggd programvara
  • Version 3.2 eller senare av inbyggd programvara
 Använda ny BYOK-metod
nCipher Tillverkare
HSM som en tjänst
  • nShield-familjen med HSM:er
  • nShield som en tjänst
 Metod 1: nCipher BYOK (inaktuell). Den här metoden stöds inte efter 30 juni 2021
Metod 2: Använd ny BYOK-metod (rekommenderas)
Se Entrust-rad ovan
Sec secsys SA Tillverkare
HSM som en tjänst		 Primus HSM-familj, Sec secesys clouds HSM Använda ny BYOK-metod
StorMagic ISV (Enterprise Key Management System) Flera HSM-varumärken och modeller, inklusive
  • Utimaco
  • Thales
  • nCipher
Mer information finns på StorMagic-webbplatsen		 Använda ny BYOK-metod
Thales Tillverkare
  • Firmware HSM 7-familjen med version 7.3 eller senare av inbyggd programvara
 Använda ny BYOK-metod
Utimaco Tillverkare
HSM som en tjänst		 u.trust Anchor, CryptoServer Använda ny BYOK-metod

Nästa steg