Met HSM beveiligde sleutels importeren in Key Vault
Als u Azure Key Vault gebruikt, kunt u het beste sleutels in HSM's (Hardware Security Modules) importeren of genereren die de HSM-grens nooit overschrijden. Dit scenario wordt vaak Bring Your Own Key of BYOK genoemd. Azure Key Vault maakt gebruik van met FIPS 140 gevalideerde HSM's om uw sleutels te beveiligen.
Deze functionaliteit is niet beschikbaar voor Microsoft Azure beheerd door 21Vianet.
Notitie
Zie Wat is Azure Key Vault? voor meer informatie over Azure Key Vault.
Zie Wat is Azure Key Vault? voor een zelfstudie waarmee u een sleutelkluis kunt maken voor met HSM beveiligde sleutels.
Ondersteunde HSM's
Het overdragen van met HSM beveiligde sleutels naar Key Vault wordt ondersteund door twee verschillende methoden, afhankelijk van de HSM's die u gebruikt. Gebruik deze tabel om te bepalen welke methode moet worden gebruikt voor uw HSM's om te genereren en vervolgens uw eigen met HSM beveiligde sleutels over te dragen voor gebruik met Azure Key Vault.
| Leveranciersnaam | Type leverancier | Ondersteunde HSM-modellen | Ondersteunde methode voor het overdragen van HSM-sleutels |
|---|---|---|---|
| Cryptomathic | ISV (Enterprise Key Management System) | Meerdere HSM-merken en -modellen, inclusief
|
De nieuwe BYOK-methode gebruiken |
| Vertrouwen | Fabrikant, HSM as a Service |
|
De nieuwe BYOK-methode gebruiken |
| Fortanix | Fabrikant, HSM as a Service |
|
De nieuwe BYOK-methode gebruiken |
| IBM | Fabrikant | IBM 476x, CryptoExpress | De nieuwe BYOK-methode gebruiken |
| Marvell | Fabrikant | Alle LiquidSecurity-HSM's met
|
De nieuwe BYOK-methode gebruiken |
| nCipher | Fabrikant, HSM as a Service |
|
Methode 1:nCipher BYOK (afgeschaft). Deze methode wordt na 30 juni 2021 niet ondersteund Methode 2:Nieuwe BYOK-methode gebruiken (aanbevolen) Zie de rij Entrust. |
| Securosys SA | Fabrikant, HSM as a service |
Primus HSM-serie, Securosys Clouds HSM | De nieuwe BYOK-methode gebruiken |
| StorMagic | ISV (Enterprise Key Management System) | Meerdere HSM-merken en -modellen, inclusief
|
De nieuwe BYOK-methode gebruiken |
| Thales | Fabrikant |
|
De nieuwe BYOK-methode gebruiken |
| Utimaco | Fabrikant, HSM as a service |
u.trust Anchor, CryptoServer | De nieuwe BYOK-methode gebruiken |
Volgende stappen
- Raadpleeg het Overzicht voor Key Vault-beveiliging om beveiliging, duurzaamheid en bewaking voor uw sleutels te garanderen.
- Raadpleeg BYOK-specificatie voor een volledige beschrijving van de nieuwe BYOK-methode