Key Vault Bring Your Own Key (BYOK) er nå tilgjengelig overalt
Publiseringsdato: 29 mai, 2020
En ny metode for å importere nøkler til Azure Key Vault er nå tilgjengelig overalt.
Prosessen med å importere nøkler fra lokale HSM-er til Key Vault HSM-er blir vanligvis omtalt som Bring Your Own Key (BYOK). Key Vault har støttet BYOK med nCipher HSM-er siden lanseringen i 2015.
Den nye BYOK-metoden vil gjøre det mulig for Azure-kunder å bruke alle støttede lokale HSM-er for å generere nøkler og importere dem til Key Vault. Mange kunder foretrekker å bruke HSM-er på stedet for å generere nøkler for å sørge for at de oppfyller krav til eller overholdelse av regler og standarder.
Den nye metoden gjør det mulig å overføre en HSM-beskyttet nøkkel til Key Vault-HSM på en sikker måte. Nøkkelen som skal overføres eksisterer aldri utenfor en HSM i ren tekstform. Under importprosessen blir nøkkelmaterialet beskyttet med en nøkkel som oppbevares i HSM-er i Azure Key Vault. Den opprinnelige BYOK-metoden (nå omtalt som nCipher BYOK) kommer til å bli avskrevet over tid. Vi oppfordrer kunder til å begynne å bruke denne nye metoden for å importere HSM-beskyttede nøkler til Key Vault.
Sammen med denne kunngjøringen blir spesifikasjoner for den nye BYOK-metoden nå også tilgjengelig, slik at HSM-leverandører kan tilby BYOK-verktøy til kundene sine. Det gjør det også mulig for uavhengige programvareleverandører og kunder å automatisere BYOK-prosessen slik at den passer den enkeltes behov.
Les Importer HSM-beskyttede nøkler til Key Vault (oversikt) for flere detaljer (deriblant en liste over støttede HSM-er).