Key Vault

Ochrana kryptografických klíčů a dalších tajných klíčů používaných cloudovými aplikacemi a službami

Dokonalejší ochrana dat a lepší dodržování zásad

Pro ochranu dat v cloudu je zásadní zabezpečená správa klíčů. S Azure Key Vault můžete šifrovat klíče a menší tajné klíče, jako jsou hesla, pomocí klíčů uložených v modulech hardwarového zabezpečení. Pro zvýšení ochrany můžete klíče importovat nebo generovat v modulech hardwarového zabezpečení. Pokud se pro to rozhodnete, Microsoft zpracuje vaše klíče v ověřených modulech HSM s FIPS 140-2 úrovně 2 (hardware a firmware). Key Vault je navržený tak, aby Microsoft vaše klíče neviděl ani je nemohl extrahovat. Díky protokolům Azure můžete sledovat a auditovat využití klíčů – můžete je použít v HDInsightu Azure nebo systému SIEM k další analýze a detekci hrozeb.

Plná kontrola, žádná práce

Se službou Key Vault není potřeba poskytovat, konfigurovat, opravovat ani udržovat moduly hardwarového zabezpečení ani software na správu klíčů. Během několika minut můžete zajistit nové trezory a klíče (nebo klíče importovat z vlastních modulů hardwarového zabezpečení) a potom klíče, tajné klíče a zásady centrálně spravovat. Sami si řídíte správu klíčů – jednoduše podle potřeby udělujete vlastním aplikacím a aplikacím třetích stran oprávnění k jejich použití. Aplikace nemají ke klíčům nikdy přímý přístup. Vývojáři můžou klíče snadno spravovat během vývoje a testování a následně je hladce migrovat na produkční klíče spravované operacemi zabezpečení. Můžete zjednodušit a zautomatizovat úlohy související s certifikáty SSL/TLS – Key Vault vám umožní registrovat a automaticky obnovovat certifikáty vydané podporovanými veřejnými certifikačními autoritami.

Oživení výkonu a dosažení globálního měřítka

Uložení kryptografických klíčů v cloudu zlepšuje oproti místnímu uložení výkon a snižuje latenci cloudových aplikací. Key Vault se rychle škáluje, aby vyhověl šifrovacím potřebám vašich cloudových aplikací a pokryl nároky během špičky. Zároveň tím odpadají náklady spojené s nasazením dedikovaných modulů hardwarového zabezpečení. Můžete dosáhnout globální redundance tím, že zajistíte trezory v globální síti datových center Azure a kvůli vyšší odolnosti uchováte kopie ve vlastních modulech hardwarového zabezpečení (HSM).

Související produkty a služby

Virtual Machines

Zřízení virtuálních počítačů s Windows nebo Linuxem v řádu minut

Security Center

Ochrana před hrozbami, rozpoznání hrozeb a reakce na hrozby – zvýšená viditelnost

Použijte Key Vault s bezplatným účtem