Importar chaves protegidas por HSM para o Key Vault

  • Artigo

Para garantia extra, ao usar o Cofre da Chave do Azure, você pode importar ou gerar chaves em módulos de segurança de hardware (HSM) que nunca extrapolam o limite do HSM. Normalmente, este cenário é conhecido como BYOK ou Bring Your Own Key. O Azure Key Vault usa HSMs validados pelo FIPS 140 para proteger suas chaves.

Essa funcionalidade não está disponível para o Microsoft Azure operado pela 21Vianet.

Observação

Para obter mais informações sobre o Cofre da Chave do Azure, consulte O que é o Cofre da Chave do Azure?
Para obter um tutorial de Introdução, que inclui a criação de um cofre da chaves para chaves de HSM protegido, confira O que é o Azure Key Vault?.

HSMs compatíveis

Há suporte para a transferência de chaves protegidas por HSM para o Key Vault por meio de dois métodos diferentes, dependendo dos HSMs utilizados. Use esta tabela para determinar qual método deve ser usado para os HSMs a serem gerados e transfira suas chaves protegidas por HSM a serem usadas com o Azure Key Vault.

Nome do Fornecedor Tipo de fornecedor Modelos de HSM compatíveis Método de transferência de chave HSM compatível
Cryptomathic ISV (Sistema de Gerenciamento de Chaves Empresariais) Várias marcas e modelos de HSM, incluindo
  • nCipher
  • Thales
  • Utimaco
Acesse o site da Cryptomathic para obter detalhes		 usar o novo método BYOK
Entrust Fabricante,
HSM como serviço
  • Família de HSMs nShield
  • nShield como serviço
 usar o novo método BYOK
Fortanix Fabricante,
HSM como serviço
  • SDKMS (Serviço de Gerenciamento de Chaves de Proteção Automática)
  • Equinix SmartKey
 usar o novo método BYOK
Futurex Fabricante,
HSM como serviço
  • CryptoHub
  • CryptoHub Cloud
  • Série 3 do KMES
 usar o novo método BYOK
IBM Fabricante IBM 476x, CryptoExpress usar o novo método BYOK
Marvell Fabricante Todos os HSMs LiquidSecurity com
  • Firmware versão 2.0.4 ou posterior
  • Firmware versão 3.2 ou mais recente
 usar o novo método BYOK
nCipher Fabricante,
HSM como serviço
  • Família de HSMs nShield
  • nShield como serviço
 Método 1: BYOK nCipher (preterido). Esse método não terá suporte após 30 de junho de 2021
Método 2: usar o novo método BYOK (recomendado)
Consulte a linha Entrust.
Securosys SA Fabricante,
HSM como serviço		 Família HSM Primus, Securosys Clouds HSM usar o novo método BYOK
StorMagic ISV (Sistema de Gerenciamento de Chaves Empresariais) Várias marcas e modelos de HSM, incluindo
  • Utimaco
  • Thales
  • nCipher
Confira o site da StorMagic para obter detalhes		 usar o novo método BYOK
Thales Fabricante
  • Família HSM 7 da Luna com versão de firmware 7.3 ou mais recente
 usar o novo método BYOK
Utimaco Fabricante,
HSM como serviço		 Âncora u.trust, CryptoServer usar o novo método BYOK

Próximas etapas