HSM által védett kulcsok importálása a Key Vaultba
További biztosíték, hogy az Azure Key Vault használatakor olyan hardveres biztonsági modulokban (HSM-ekben) importálhat vagy hozhat létre kulcsokat, amelyek soha nem hagyják el a HSM határát. Ennek a megoldásnak a neve saját kulcs használata, angol betűszóval BYOK. Az Azure Key Vault FIPS 140 hitelesített HSM-eket használ a kulcsok védelméhez.
Ez a funkció nem érhető el a 21Vianet által üzemeltetett Microsoft Azure-ban.
Feljegyzés
További információ az Azure Key Vaultról: Mi az Az Azure Key Vault?
A HSM által védett kulcsok kulcstartójának létrehozását ismertető első lépéseket ismertető oktatóanyagot az Azure Key Vault ismertetése tartalmazza.
Támogatott HSM-k
A HSM által védett kulcsok Key Vaultba való átvitele a használt HSM-októl függően két különböző módszerrel támogatott. Ezzel a táblázattal meghatározhatja, hogy melyik metódust kell használni a HSM-ek létrehozásához, majd adja át saját HSM-védelemmel ellátott kulcsait az Azure Key Vaulttal való használathoz.
| Szállító neve | Szállító típusa | Támogatott HSM-modellek | Támogatott HSM-kulcsátviteli módszer |
|---|---|---|---|
| Cryptomathic | ISV (vállalati kulcskezelő rendszer) | Több HSM-márka és modell, köztük
|
Új BYOK-metódus használata |
| Rábíz | Gyártó HSM mint szolgáltatás |
|
Új BYOK-metódus használata |
| Fortanix | Gyártó HSM mint szolgáltatás |
|
Új BYOK-metódus használata |
| Futurex | Gyártó HSM mint szolgáltatás |
|
Új BYOK-metódus használata |
| IBM | Gyártó | IBM 476x, CryptoExpress | Új BYOK-metódus használata |
| Marvell | Gyártó | Minden LiquidSecurity HSM és
|
Új BYOK-metódus használata |
| nCipher | Gyártó HSM mint szolgáltatás |
|
1. módszer: nCipher BYOK (elavult). Ez a módszer 2021. június 30. után nem támogatott 2. módszer: Új BYOK metódus használata (ajánlott) Lásd a Megbízás sort. |
| Securosys SA | Gyártó HSM mint szolgáltatás |
Primus HSM-család, Securosys Clouds HSM | Új BYOK-metódus használata |
| StorMagic | ISV (vállalati kulcskezelő rendszer) | Több HSM-márka és modell, köztük
|
Új BYOK-metódus használata |
| Thales | Gyártó |
|
Új BYOK-metódus használata |
| Utimaco | Gyártó HSM mint szolgáltatás |
u.trust Anchor, CryptoServer | Új BYOK-metódus használata |
Következő lépések
- Tekintse át a Key Vault biztonsági áttekintését a kulcsok biztonságának, tartósságának és figyelésének biztosításához.
- Az új BYOK-metódus teljes leírásáért tekintse meg a BYOK specifikációját