Bring Your Own Key (BYOK) en Key Vault ya está disponible con carácter general

Un nuevo método para importar claves a Azure Key Vault ya está disponible con carácter general.

En general, al proceso de importación de claves desde HSM locales a HMS de Key Vault se le conoce como Bring Your Own Key (BYOK). Key Vault admite BYOK con los HSM de nCipher desde su lanzamiento en 2015.

El nuevo método BYOK permitirá a los clientes de Azure usar cualquier HSM local compatible para generar claves e importarlas a Key Vault. Muchos clientes prefieren usar HSM locales para generar claves con el fin de cumplir los requisitos de cumplimiento o normativos.

El nuevo método permite la transferencia segura de la clave protegida con HSM a HSM de Key Vault. La clave que se va a transferir nunca existe fuera de un HSM en formato de texto no cifrado. Durante el proceso de importación, el material de clave se protege con una clave contenida en los HSM en Azure Key Vault. El método BYOK original (ahora denominado nCipher BYOK) quedará en desuso con el tiempo. Se insta a los clientes a comenzar a usar este nuevo método para importar claves protegidas con HSM a Key Vault.

Junto con este anuncio, ahora también está disponible la especificación del nuevo método BYOK, para permitir que los proveedores de HSM proporcionen herramientas de BYOK a sus clientes. También permite a los proveedores de software independientes y a los clientes automatizar completamente el proceso de BYOK para satisfacer sus necesidades.

Para obtener más información (incluida una lista de los HSM compatibles), lea Importación de claves protegidas con HSM en Key Vault (introducción).