Azure Key Vault Yönetilen HSM nedir?

Azure Key Vault Yönetilen HSM, FIPS 140-2 Düzey 3 ile doğrulanmış HSM'leri (Donanım Güvenlik Modülleri) kullanarak bulut uygulamalarınız için şifreleme anahtarlarını korumanıza olanak sağlayan, tam olarak yönetilen, yüksek oranda kullanılabilir, tek kiracılı, standartlarla uyumlu bir bulut hizmetidir.

Fiyatlandırma bilgileri için fiyatlandırma sayfasındaki Yönetilen HSM Havuzları Azure Key Vault bakın. Desteklenen anahtar türleri için bkz. Anahtarlar hakkında.

Yönetilen HSM neden kullansın?

Tam olarak yönetilen, yüksek oranda kullanılabilir, tek kiracılı HSM hizmet olarak

• Tam olarak yönetilen: HSM sağlama, yapılandırma, düzeltme eki uygulama ve bakım, hizmet tarafından yönetilir.
• Yüksek oranda kullanılabilir ve alan için (Kullanılabilirlik alanları desteklemektedir): Her HSM kümesi, en az iki kullanılabilirlik alanı arasında yayılan birden çok HSM bölümden oluşur. Donanım başarısız olursa HSM kümenizin üye bölümleri otomatik olarak iyi durumdaki düğümlere geçirilir.
• Tek kiracılı: Her Yönetilen HSM örneği tek bir müşteriye ayrılmıştır ve birden çok HSM bölümü içeren bir kümeden oluşur. Her HSM kümesi, her müşterinin HSM kümelerini şifrelemeyle yalıtan müşteriye özgü ayrı bir güvenlik etki alanı kullanır.

Erişim denetimi, gelişmiş veri koruma & uyumluluğu

• Merkezi anahtar yönetimi: Kritik, yüksek değerli anahtarları tek bir yerde yönetin. Anahtar başına ayrıntılı izinlerle her anahtara erişimi 'en az ayrıcalıklı erişim' ilkesiyle denetleyin.
• Yalıtılmış erişim denetimi: Yönetilen HSM "yerel RBAC" erişim denetimi modeli, belirlenmiş HSM kümesi yöneticilerinin, yönetim grubu, abonelik veya kaynak grubu yöneticilerinin bile geçersiz kııyamaz HSM'ler üzerinde tam denetime sahip olup olara izin verir.
• Özel uç noktalar: Bir sanal ağ üzerinde çalışan uygulamanıza bağlı olarak Yönetilen HSM'ye güvenli ve özel olarak bağlanmak için özel uç noktaları kullanın.
• FIPS 140-2 Düzey 3 doğrulanmış HSM'ler: FIPS (Federal Information Protection Standard) 140-2 Düzey 3 ile doğrulanmış HSM'ler ile verilerinizi koruyun ve uyumluluk gereksinimlerini karşılar. Yönetilen HSM'ler, LiquidSecurity HSM bağdaştırıcılarını kullanır.
• İzleme ve denetim: Azure İzleyici ile tamamen tümleşiktir. Tüm etkinliklerin tam günlüklerini almak için Azure İzleyici. Analiz ve uyarılar için Azure Log Analytics'i kullanın.
• Veri depolama: Yönetilen HSM, müşteri verilerini müşterinin HSM örneğini dağıtan bölgenin dışında depolamaz/işlemez.

Azure ve Microsoft PaaS/SaaS hizmetleriyle tümleşiktir

• AZURE Depolama , Azure SQL ve Azure Information Protection gibi Azurehizmetlerde kalan verilerinizi şifrelemek için BYOKkullanarak ) anahtarları oluşturma (veya içeri Azure Information Protection.

Api ve yönetim arabirimlerini Key Vault

• Yönetilen HSM'leri kullanmak için kasa (çok kiracılı) kullanan mevcut uygulamalarınızı kolayca geçirebilirsiniz.
• Çok kiracılı kasalar veya tek kiracılı yönetilen HSM'ler, kullanım sırasındaki anahtar yönetimi çözümüne bakılmaksızın tüm uygulamalarınız için aynı uygulama geliştirme ve dağıtım desenlerini kullanın

Anahtarları şirket içi HSM'lerinize aktarma

• Şirket içi HSM'sinde HSM korumalı anahtarlar oluşturma ve bunları güvenli bir şekilde Yönetilen HSM'ye aktarma

Sonraki adımlar

• Yönetilen HSM oluşturmak ve etkinleştirmek için bkz. Hızlı Başlangıç: Azure CLI kullanarak yönetilen HSM sağlama ve etkinleştirme
• Bkz. Yönetilen HSM Azure Key Vault En İyi Yöntemler
• Yönetilen HSM Durumu
• Yönetilen HSM Hizmet Düzeyi Sözleşmesi
• Yönetilen HSM bölge kullanılabilirliği