HSM korumalı anahtarları Key Vault’a içeri aktarma
Daha fazla güvence için, Azure Key Vault kullanırken, HSM sınırını hiçbir zaman bırakmayan donanım güvenlik modüllerine (HSM) anahtar aktarabilir veya oluşturabilirsiniz. Bu senaryo genellikle kendi anahtarını getir veya KAG olarak adlandırılır. Azure Key Vault, anahtarlarınızı korumak için FIPS 140 doğrulanmış HSM'leri kullanır.
Bu işlevsellik, 21Vianet tarafından sağlanan Microsoft Azure'da kullanılamaz.
Not
Azure Key Vault hakkında daha fazla bilgi için bkz. Azure Key Vault nedir?
HSM korumalı anahtarlar için anahtar kasası oluşturmayı içeren başlangıç öğreticisi için bkz . Azure Key Vault nedir?.
Desteklenen HSM'ler
HSM korumalı anahtarları Key Vault'a aktarmak, kullandığınız HSM'lere bağlı olarak iki farklı yöntemle desteklenir. HSM'lerinizin oluşturması için hangi yöntemin kullanılması gerektiğini belirlemek ve ardından Azure Key Vault ile kullanmak üzere kendi HSM korumalı anahtarlarınızı aktarmak için bu tabloyu kullanın.
| Satıcı Adı | Satıcı Türü | Desteklenen HSM modelleri | Desteklenen HSM anahtarı aktarım yöntemi |
|---|---|---|---|
| Şifreleme | ISV (Kurumsal Anahtar Yönetim Sistemi) | Birden çok HSM markası ve modeli
|
Yeni BYOK yöntemini kullan |
| Emanet | Üretici Hizmet Olarak HSM |
|
Yeni BYOK yöntemini kullan |
| Fortanix | Üretici Hizmet Olarak HSM |
|
Yeni BYOK yöntemini kullan |
| Futurex | Üretici Hizmet Olarak HSM |
|
Yeni BYOK yöntemini kullan |
| IBM | Üretici | IBM 476x, CryptoExpress | Yeni BYOK yöntemini kullan |
| Marvell | Üretici | Tüm LiquidSecurity HSM'leri
|
Yeni BYOK yöntemini kullan |
| nCipher | Üretici Hizmet Olarak HSM |
|
Yöntem 1: nCipher BYOK (kullanım dışı). Bu yöntem 30 Haziran 2021'de desteklenmeyecektir Yöntem 2: Yeni BYOK yöntemini kullanın (önerilen) Güven satırına bakın. |
| Securosys SA | Üretici Hizmet olarak HSM |
Primus HSM ailesi, Securosys Clouds HSM | Yeni BYOK yöntemini kullan |
| StorMagic | ISV (Kurumsal Anahtar Yönetim Sistemi) | Birden çok HSM markası ve modeli
|
Yeni BYOK yöntemini kullan |
| Thales | Üretici |
|
Yeni BYOK yöntemini kullan |
| Utimaco | Üretici Hizmet olarak HSM |
u.trust Anchor, CryptoServer | Yeni BYOK yöntemini kullan |
Sonraki adımlar
- Anahtarlarınızın güvenliği, dayanıklılığı ve izlenmesini sağlamak için Key Vault güvenliğine genel bakış'ı gözden geçirin.
- Yeni BYOK yönteminin tam açıklaması için BYOK belirtimine bakın