Key Vault
Chraňte kryptografické klíče a další tajné kódy používané cloudovými aplikacemi a službami.
-
" "
Zvýšení zabezpečení a kontrola nad správou klíčů a hesel
-
" "
Použití ověřených modulů hardwarového zabezpečení FIPS 140-2 úrovně 2 a 3
-
Vytváření a import šifrovacích klíčů během pár minut
-
" "
Snížení latence díky škálování cloudu a globální redundanci
-
" "
Aplikace nemají ke klíčům žádný přímý přístup
-
" "
Zjednodušení a automatizace úloh s certifikáty SSL/TLS
Dokonalejší ochrana dat a lepší dodržování zásad
Pro ochranu dat v cloudu je zásadní zabezpečená správa klíčů. Pomocí služby Azure Key Vault můžete šifrovat klíče a menší tajné kódy, jako jsou například hesla, která používají klíče uložené v modulech hardwarového zabezpečení. Pro zvýšení ochrany můžete klíče importovat nebo generovat v modulech hardwarového zabezpečení. Microsoft zpracuje vaše klíče v ověřených modulech hardwarového zabezpečení (hardware a firmware) FIPS 140-2 úrovně 2 v případě trezorů a FIPS 140-2 úrovně 3 v případě fondů modulů hardwarového zabezpečení. Při použití služby Key Vault Microsoft nevidí ani neextrahuje vaše klíče. Díky protokolům Azure můžete sledovat a auditovat využití klíčů – můžete je použít v HDInsightu nebo řešení správy událostí (SIEM) k další analýze a detekci hrozeb.
Plná kontrola, žádná práce
Se službou Key Vault není potřeba poskytovat, konfigurovat, opravovat ani udržovat moduly hardwarového zabezpečení ani software pro správu klíčů. Během několika minut můžete zajistit nové trezory a klíče (nebo klíče importovat z vlastních modulů hardwarového zabezpečení) a potom klíče, tajné kódy a zásady centrálně spravovat. Sami si řídíte správu klíčů – jednoduše podle potřeby udělujete vlastním a partnerským aplikacím oprávnění k jejich použití. Aplikace nemají ke klíčům nikdy přímý přístup. Vývojáři spravují klíče používané pro vývoj a testování a klíče spravované operacemi zabezpečení můžou hladce migrovat do produkce. Zjednodušte a zautomatizujte úlohy související s certifikáty SSL/TLS – Key Vault vám umožní registrovat a automaticky obnovovat certifikáty vydané podporovanými veřejnými certifikačními autoritami.
Oživení výkonu a dosažení globálního měřítka
Uložení kryptografických klíčů v cloudu zlepšuje oproti místnímu uložení výkon a snižuje latenci cloudových aplikací. Služba Key Vault se rychle škáluje, aby vyhověla šifrovacím potřebám vašich cloudových aplikací a pokryla nároky během špičky. Zároveň tím odpadají náklady spojené s nasazením dedikovaných modulů hardwarového zabezpečení. Můžete dosáhnout globální redundance tím, že zajistíte trezory v globální síti datových center Azure a kvůli vyšší odolnosti uchováte kopie ve vlastních modulech hardwarového zabezpečení (HSM).
Integrované komplexní zabezpečení a dodržování předpisů
-
Microsoft investuje do výzkumu a vývoje v oblasti kybernetického zabezpečení více než 1 miliardu USD ročně.
-
Zaměstnáváme více než 3 500 odborníků na zabezpečení, kteří se plně věnují zabezpečení dat a ochraně osobních údajů.
-
Azure má více certifikací než jakýkoli jiný poskytovatel cloudu. Podívejte se na kompletní seznam.
Začínáme s bezplatným účtem Azure
1
2
Po vyčerpání kreditu můžete přejít na průběžné platby, abyste mohli dál pokračovat v sestavování s využitím stejných bezplatných služeb. Platíte jenom za to, co využijete nad rámec vašeho bezplatného měsíčního objemu.
3
Související produkty a služby
-
Virtual Machines
Můžete zřizovat virtuální počítače s Windows a Linuxem během několika sekund.
-
Microsoft Defender for Cloud
Můžete rozšířit ochranu před hrozbami na jakoukoli infrastrukturu.
