Key Vault

Ochrana kryptografických klíčů a dalších tajných klíčů používaných cloudovými aplikacemi a službami

Dokonalejší ochrana dat a lepší dodržování zásad

Pro ochranu dat v cloudu je zásadní zabezpečená správa klíčů. Pomocí služby Azure Key Vault můžete šifrovat klíče a menší tajné kódy, jako jsou hesla, pomocí klíčů uložených v modulech hardwarového zabezpečení. Pro zvýšení ochrany můžete klíče importovat nebo generovat v modulech hardwarového zabezpečení. Microsoft zpracuje vaše klíče v ověřených modulech hardwarového zabezpečení FIPS 140-2 úrovně 2 (hardware a firmware). Při použití služby Key Vault Microsoft nevidí ani neextrahuje vaše klíče. Díky protokolům Azure můžete sledovat a auditovat využití klíčů – můžete je použít v HDInsightu nebo řešení správy událostí (SIEM) k další analýze a detekci hrozeb.

Plná kontrola, žádná práce

Se službou Key Vault není potřeba poskytovat, konfigurovat, opravovat ani udržovat moduly hardwarového zabezpečení ani software na správu klíčů. Během několika minut můžete zajistit nové trezory a klíče (nebo klíče importovat z vlastních modulů hardwarového zabezpečení) a potom klíče, tajné klíče a zásady centrálně spravovat. Sami si řídíte správu klíčů – jednoduše podle potřeby udělujete vlastním a partnerským aplikacím oprávnění k jejich použití. Aplikace nemají ke klíčům nikdy přímý přístup. Vývojáři spravují klíče používané pro vývoj a testování a klíče spravované operacemi zabezpečení můžou hladce migrovat do produkce. Zjednodušte a zautomatizujte úlohy související s certifikáty SSL/TLS – Key Vault vám umožní registrovat a automaticky obnovovat certifikáty vydané podporovanými veřejnými certifikačními autoritami.

Oživení výkonu a dosažení globálního měřítka

Uložení kryptografických klíčů v cloudu zlepšuje oproti místnímu uložení výkon a snižuje latenci cloudových aplikací. Služba Key Vault se rychle škáluje, aby vyhověla šifrovacím potřebám vašich cloudových aplikací a pokryla nároky během špičky. Zároveň tím odpadají náklady spojené s nasazením dedikovaných modulů hardwarového zabezpečení. Můžete dosáhnout globální redundance tím, že zajistíte trezory v globální síti datových center Azure a kvůli vyšší odolnosti uchováte kopie ve vlastních modulech hardwarového zabezpečení (HSM).

Související produkty a služby

Virtual Machines

Zřízení virtuálních počítačů s Windows nebo Linuxem v řádu sekund

Security Center

Ochrana před hrozbami, rozpoznání hrozeb a reakce na hrozby – zvýšená viditelnost

Použijte Key Vault s bezplatným účtem