HSM korumalı anahtarları Key Vault’a içeri aktarma
Ek güvence için, Azure Key Vault kullandığınızda, donanım güvenlik modüllerinde (HSM 'ler), hiçbir zaman HSM sınırını bırakmamış anahtarlar içeri aktarabilir veya oluşturabilirsiniz. Bu senaryo genellikle kendi anahtarını getir veya KAG olarak adlandırılır. Azure Key Vault anahtarlarınızı korumak için HSM 'lerin nCipher nShield ailesini (FIPS 140-2 düzey 2 doğrulanan) kullanır.
Bu işlev, Azure Çin 21Vianet için kullanılamaz.
Not
Azure Key Vault hakkında daha fazla bilgi için bkz. Azure Key Vault nedir?
HSM korumalı anahtarlar için Anahtar Kasası oluşturmayı içeren bir başlangıç öğreticisi için bkz. Azure Key Vault nedir?.
Desteklenen HSM 'ler
HSM korumalı anahtarların Key Vault aktarmak, kullandığınız HSMs 'ye bağlı olarak iki farklı yöntem aracılığıyla desteklenir. Aşağıdaki tabloyu kullanarak, HSMs 'nizin oluşturması için hangi yöntemin kullanılacağını ve ardından Azure Key Vault ile kullanmak üzere kendi HSM korumalı anahtarlarınızı aktarmanızı öğrenin.
| Satıcı adı | Satıcı türü | Desteklenen HSM modelleri | Desteklenen HSM-anahtar aktarım yöntemi |
|---|---|---|---|
| Cryptomathic | ısv (Enterprise anahtar yönetim sistemi) | Birden çok HSM markalarını ve modellerini kapsayan
|
Yeni BYOK yöntemi kullan |
| Entrust | Üreticisini Hizmet olarak HSM |
|
Yeni BYOK yöntemi kullan |
| Fortanx | Üreticisini Hizmet olarak HSM |
|
Yeni BYOK yöntemi kullan |
| IBM | Üretici | IBM 476x, CryptoExpress | Yeni BYOK yöntemi kullan |
| Marvell | Üretici | Tüm LiquidSecurity HSM 'leri
|
Yeni BYOK yöntemi kullan |
| nCipher | Üreticisini Hizmet olarak HSM |
|
Yöntem 1: nCipher bYok (kullanım dışı). Bu yöntem 30 haziran 2021 ' den sonra desteklenmeyecektir Yöntem 2: Yeni bYok metodunu kullanın (önerilir) Yukarıdaki Entrust satırına bakın |
| Securosys SA | Üreticisini Hizmet olarak HSM |
Primus HSM ailesi, Securosys bulutları HSM | Yeni BYOK yöntemi kullan |
| StorMagic | ısv (Enterprise anahtar yönetim sistemi) | Birden çok HSM markalarını ve modellerini kapsayan
|
Yeni BYOK yöntemi kullan |
| Thales | Üretici |
|
Yeni BYOK yöntemi kullan |
| Utıco | Üreticisini Hizmet olarak HSM |
u. güven çıpası, CryptoServer | Yeni BYOK yöntemi kullan |
Sonraki adımlar
- Anahtarlarınız için güvenlik, dayanıklılık ve izleme sağlamak üzere Key Vault güvenliğine genel bakış konusunu gözden geçirin.
- Yeni BYOK yönteminin tamamen açıklaması için bYok belirtimine başvurun