Import klíčů chráněných modulem HSM do služby Key Vault
Pokud používáte Azure Key Vault, můžete při použití služby Azure Key Vault importovat nebo generovat klíče v modulech hardwarového zabezpečení (HSM), které nikdy neopustí hranice HSM. Tento scénář se často označuje jako bring your own key (použití vlastního klíče) nebo BYOK. Azure Key Vault používá k ochraně vašich klíčů ověřené moduly HSM FIPS 140.
Tato funkce není k dispozici pro Microsoft Azure provozovanou společností 21Vianet.
Poznámka:
Další informace o službě Azure Key Vault najdete v tématu Co je Azure Key Vault?
Úvodní kurz, který zahrnuje vytvoření trezoru klíčů pro klíče chráněné HSM, najdete v tématu Co je Azure Key Vault?
Podporované moduly HSM
Přenos klíčů chráněných MODULEm HSM do služby Key Vault se podporuje prostřednictvím dvou různých metod v závislosti na používaném HSM. Pomocí této tabulky určete, jakou metodu byste měli použít ke generování modulů HSM, a pak přeneste vlastní klíče chráněné HSM pro použití se službou Azure Key Vault.
| Jméno dodavatele | Typ dodavatele | Podporované modely HSM | Podporovaná metoda přenosu klíčů HSM |
|---|---|---|---|
| Cryptomathic | ISV (Enterprise Key Management System) | Několik značek a modelů HSM včetně
|
Použití nové metody BYOK |
| Svěřit | Výrobce HSM jako služba |
|
Použití nové metody BYOK |
| Fortanix | Výrobce HSM jako služba |
|
Použití nové metody BYOK |
| Futurex | Výrobce HSM jako služba |
|
Použití nové metody BYOK |
| IBM | Výrobce | IBM 476x, CryptoExpress | Použití nové metody BYOK |
| Marvell | Výrobce | Všechny moduly HSM LiquidSecurity s využitím
|
Použití nové metody BYOK |
| nCipher | Výrobce HSM jako služba |
|
Metoda 1: nCipher BYOK (zastaralé). Tato metoda nebude podporována po 30. červnu 2021. Metoda 2: Použití nové metody BYOK (doporučeno) Podívejte se na řádek svěřovat. |
| Securosys SA | Výrobce HSM jako služba |
Řada HSM Primus, Securosys Clouds HSM | Použití nové metody BYOK |
| StorMagic | ISV (Enterprise Key Management System) | Několik značek a modelů HSM včetně
|
Použití nové metody BYOK |
| Thales | Výrobce |
|
Použití nové metody BYOK |
| Utimaco | Výrobce HSM jako služba |
u.trust Anchor, CryptoServer | Použití nové metody BYOK |
Další kroky
- Projděte si přehled zabezpečení služby Key Vault, abyste zajistili zabezpečení, odolnost a monitorování vašich klíčů.
- Úplný popis nové metody BYOK najdete ve specifikaci BYOK.