Key Vault

クラウド アプリおよびサービスが使用する暗号化キーおよびその他の秘密情報をセキュリティ保護

データの保護とコンプライアンスを拡張する

Secure key management is essential to protect data in the cloud. Use Azure Key Vault to encrypt keys and small secrets like passwords that use keys stored in hardware security modules (HSMs). For more assurance, import or generate keys in HSMs, and Microsoft processes your keys in FIPS validated HSMs (hardware and firmware) - FIPS 140-2 Level 2 for vaults and FIPS 140-2 Level 3 for HSM pools. With Key Vault, Microsoft doesn’t see or extract your keys. Monitor and audit your key use with Azure logging—pipe logs into Azure HDInsight or your security information and event management (SIEM) solution for more analysis and threat detection.

すべてを制御、作業は不要

Key Vault を使用するため、HSM とキー管理ソフトウェアのプロビジョニング、構成、パッチ適用、メンテナンスを行う必要はありません。新しい資格情報コンテナーとキーを数分でプロビジョニング (または自社の HSM からキーをインポート) して、キー、秘密情報、ポリシーを一元管理することができます。キーは管理下に置いて、必要に応じて自社のアプリケーションやサード パーティ製アプリケーションに対してキーを使用するためのアクセス許可を付与するだけで済みます。アプリケーションがキーに直接アクセスすることはありません。開発者は、開発やテストに使用するキーを管理し、セキュリティ操作の管理対象となる運用環境のキーへシームレスに移行することができます。SSL/TLS 証明書関連のタスクを簡略化および自動化可能です。Key Vault では、サポートされている公開証明機関 (CA) の証明書を登録し、自動的に更新できます。

パフォーマンスが大きく向上し、グローバル規模を実現

暗号化キーをオンプレミスではなくクラウドに格納すれば、クラウド アプリケーションのパフォーマンスを向上させ、待機時間は短くできます。Key Vault では、専用の HSM を展開するコストをかけずに、クラウド アプリケーションの暗号化のニーズおよびピーク時の需要に合わせて迅速にスケールを調整できます。Azure のグローバル データセンターにコンテナーをプロビジョニングすることにより、グローバルな冗長性が実現されます。自社の HSM にコピーを保持すれば、さらに持続性を高めることができます。

関連製品およびサービス

仮想マシン

Windows と Linux の仮想マシンを数秒でプロビジョニング

Security Center

セキュリティ管理を統合し、Advanced Threat Protection をハイブリッド クラウド ワークロード間で有効にします

無料アカウントで Key Vault をご利用ください