Mengimpor kunci yang dilindungi HSM ke Vault Kunci
Untuk jaminan tambahan, ketika anda menggunakan Azure Key Vault, Anda dapat mengimpor atau menghasilkan kunci dari modul keamanan perangkat keras (HSM) yang tidak pernah meninggalkan batas HSM. Skenario ini sering disebut sebagai membawa kunci Anda sendiri, atau BYOK. Azure Key Vault menggunakan HSM yang divalidasi FIPS 140 untuk melindungi kunci Anda.
Fungsionalitas ini tidak tersedia untuk Microsoft Azure yang dioperasikan oleh 21Vianet.
Catatan
Untuk informasi selengkapnya tentang Azure Key Vault, lihat Apa itu Azure Key Vault?
Untuk tutorial memulai, yang mencakup pembuatan brankas kunci untuk kunci yang dilindungi HSM, lihat Apa itu Azure Key Vault?.
HSM yang didukung
Mentransfer kunci yang dilindungi HSM ke Key Vault didukung melalui dua metode berbeda tergantung pada HSM yang Anda gunakan. Gunakan tabel ini untuk menentukan metode mana yang harus digunakan untuk HSM Anda untuk dihasilkan, lalu transfer kunci yang dilindungi HSM Anda sendiri untuk digunakan dengan Azure Key Vault.
Nama Vendor | Jenis Vendor | Model HSM yang didukung | Metode transfer HSM-key yang didukung |
---|---|---|---|
Cryptomathic | ISV (Sistem Manajemen Kunci Perusahaan) | Beberapa merek dan model HSM termasuk
|
Gunakan metode BYOK baru |
Mempercayakan | Produsen, HSM sebagai Layanan |
|
Gunakan metode BYOK baru |
Fortanix | Produsen, HSM sebagai Layanan |
|
Gunakan metode BYOK baru |
Futurex | Produsen, HSM sebagai Layanan |
|
Gunakan metode BYOK baru |
IBM 3270 | Produsen | IBM 476x, CryptoExpress | Gunakan metode BYOK baru |
Marvell | Produsen | Semua HSM LiquidSecurity dengan
|
Gunakan metode BYOK baru |
nCipher | Produsen, HSM sebagai Layanan |
|
Metode 1: nCipher BYOK (tidak digunakan lagi). Metode ini tidak akan didukung setelah 30 Juni 2021 Metode 2: Gunakan metode BYOK baru (disarankan) Lihat baris Percayakan. |
Securosys SA | Produsen, HSM sebagai layanan |
Keluarga HSM Primus, Clouds HSM Securosys | Gunakan metode BYOK baru |
StorMagic | ISV (Sistem Manajemen Kunci Perusahaan) | Beberapa merek dan model HSM termasuk
|
Gunakan metode BYOK baru |
Thales | Produsen |
|
Gunakan metode BYOK baru |
Utimaco | Produsen, HSM sebagai layanan |
u.trust Anchor, CryptoServer | Gunakan metode BYOK baru |
Langkah berikutnya
- Tinjau ikhtisar keamanan Azure Key Vault untuk memastikan keamanan, ketahanan, dan pemantauan untuk kunci Anda.
- Lihat spesifikasi BYOK untuk deskripsi lengkap metode BYOK baru