Key Vault

Ochrana kryptografických klíčů a dalších tajných kódů používaných cloudovými aplikacemi a službami

Dokonalejší ochrana dat a lepší dodržování zásad

Secure key management is essential to protect data in the cloud. Use Azure Key Vault to encrypt keys and small secrets like passwords that use keys stored in hardware security modules (HSMs). For more assurance, import or generate keys in HSMs, and Microsoft processes your keys in FIPS validated HSMs (hardware and firmware) - FIPS 140-2 Level 2 for vaults and FIPS 140-2 Level 3 for HSM pools. With Key Vault, Microsoft doesn’t see or extract your keys. Monitor and audit your key use with Azure logging—pipe logs into Azure HDInsight or your security information and event management (SIEM) solution for more analysis and threat detection.

Plná kontrola, žádná práce

Se službou Key Vault není potřeba poskytovat, konfigurovat, opravovat ani udržovat moduly hardwarového zabezpečení ani software na správu klíčů. Během několika minut můžete zajistit nové trezory a klíče (nebo klíče importovat z vlastních modulů hardwarového zabezpečení) a potom klíče, tajné kódy a zásady centrálně spravovat. Sami si řídíte správu klíčů – jednoduše podle potřeby udělujete vlastním a partnerským aplikacím oprávnění k jejich použití. Aplikace nemají ke klíčům nikdy přímý přístup. Vývojáři spravují klíče používané pro vývoj a testování a klíče spravované operacemi zabezpečení můžou hladce migrovat do produkce. Zjednodušte a zautomatizujte úlohy související s certifikáty SSL/TLS – Key Vault vám umožní registrovat a automaticky obnovovat certifikáty vydané podporovanými veřejnými certifikačními autoritami.

Oživení výkonu a dosažení globálního měřítka

Uložení kryptografických klíčů v cloudu zlepšuje oproti místnímu uložení výkon a snižuje latenci cloudových aplikací. Služba Key Vault se rychle škáluje, aby vyhověla šifrovacím potřebám vašich cloudových aplikací a pokryla nároky během špičky. Zároveň tím odpadají náklady spojené s nasazením dedikovaných modulů hardwarového zabezpečení. Můžete dosáhnout globální redundance tím, že zajistíte trezory v globální síti datových center Azure a kvůli vyšší odolnosti uchováte kopie ve vlastních modulech hardwarového zabezpečení (HSM).

Související produkty a služby

Služba Virtual Machines

Zřízení virtuálních počítačů s Windows nebo Linuxem v řádu sekund

Security Center

Zajištění jednotné správy zabezpečení a pokročilé ochrany před hrozbami napříč hybridními cloudovými úlohami

Použijte Key Vault s bezplatným účtem