Vad är Azure Key Vault Managed HSM?

Azure Key Vault Managed HSM är en fullständigt hanterad molntjänst som uppfyller standardkraven för en enskild klientorganisation och som gör att du kan skydda kryptografiska nycklar för dina molnprogram med HJÄLP av FIPS 140-2 Level 3-verifierade HSM:er (maskinvarusäkerhetsmoduler).

Prisinformation finns i avsnittet Hanterade HSM-pooler Azure Key Vault sidan med prissättning. Information om nyckeltyper som stöds finns i Om nycklar.

Varför ska jag använda Managed HSM?

Fullständigt hanterad HSM som en tjänst med hög tillgänglig en enda klientorganisation

• Fullständigt hanterad: HSM-etablering, konfiguration, uppdatering och underhåll hanteras av tjänsten.
• Högtillgänglig och zontålig (där tillgänglighetszoner stöds): Varje HSM-kluster består av flera HSM-partitioner som sträcker sig över minst två tillgänglighetszoner. Om maskinvaran misslyckas migreras medlemspartitioner för ditt HSM-kluster automatiskt till felfria noder.
• Enskild klientorganisation: Varje hanterad HSM-instans är dedikerad till en enda kund och består av ett kluster med flera HSM-partitioner. Varje HSM-kluster använder en separat kundspecifik säkerhetsdomän som kryptografiskt isolerar varje kunds HSM-kluster.

Åtkomstkontroll, förbättrat dataskydd & efterlevnad

• Centraliserad nyckelhantering: Hantera kritiska nycklar med högt värde i organisationen på ett och samma ställe. Med detaljerade behörigheter per nyckel styr du åtkomsten till varje nyckel enligt principen "minst privilegierad åtkomst".
• Isolerad åtkomstkontroll: Den "lokala RBAC"-modellen för hanterad HSM-åtkomstkontroll gör att utsedda HSM-klusteradministratörer kan ha fullständig kontroll över HSM:erna som inte ens hanteringsgrupps-, prenumerations- eller resursgruppsadministratörer kan åsidosätta.
• Privata slutpunkter: Använd privata slutpunkter för att på ett säkert och privat sätt ansluta till Managed HSM från ditt program som körs i ett virtuellt nätverk.
• FIPS 140-2 Level 3-verifierade HSM:er: Skydda dina data och uppfylla efterlevnadskraven med FIPS (Federal Information Protection Standard) 140-2 Level 3-verifierade HSM:er. Hanterade HSM:er använder Managed LiquidSecurity HSM-kort.
• Övervaka och granska: helt integrerad med Azure Monitor. Hämta fullständiga loggar för all aktivitet via Azure Monitor. Använd Azure Log Analytics för analys och aviseringar.
• Datahemhemlighet: Hanterad HSM lagrar/bearbetar inte kunddata utanför den region som kunden distribuerar HSM-instansen i.

Integrerad med Azure- och Microsoft PaaS/SaaS-tjänster

• Generera (eller importera med BYOK)nycklar och använd dem för att kryptera dina vilodata i Azure-tjänster som Azure Storage, Azure SQL och Azure Information Protection.

Använder samma API och hanteringsgränssnitt som Key Vault

• Migrera enkelt dina befintliga program som använder ett valv (en flera klient) för att använda hanterade HSM:er.
• Använd samma programutvecklings- och distributionsmönster för alla dina program oavsett vilken nyckelhanteringslösning som används: valv för flera innehavare eller hanterade HSM:er med en enda klientorganisation

Importera nycklar från dina lokala HSM:er

• Generera HSM-skyddade nycklar i din lokala HSM och importera dem på ett säkert sätt till Managed HSM

Nästa steg

• Se Snabbstart: Etablera och aktivera en hanterad HSM med Azure CLI för att skapa och aktivera en hanterad HSM
• Se Metodtips för att Azure Key Vault Managed HSM
• Status för hanterad HSM
• Hanterad HSM-Serviceavtal
• Tillgänglighet för hanterad HSM-region