Přeskočit navigaci
NYNÍ K DISPOZICI

Všeobecná dostupnost spravovaného modulu hardwarového zabezpečení (HSM) pro Azure Key Vault

Datum publikování: 21 června, 2021

Spravovaný HSM (modul hardwarového zabezpečení) služby Azure Key Vault je teď obecně k dispozici.

Spravovaný HSM nabízí plně spravovanou a vysoce dostupnou cloudovou službu s jedním tenantem a vysokou propustností, která vyhovuje standardům a umožňuje chránit kryptografické klíče pro vaše cloudové aplikace s využitím modulů HSM s ověřením FIPS 140-2 úrovně 3.

Klíčové funkce a výhody:

  • Plně spravovaný a vysoce dostupný modul HSM s jedním tenantem a vysokou propustností jako služba: Není potřeba zřizovat, konfigurovat, opravovat ani udržovat moduly hardwarového zabezpečení pro správu klíčů. Každý cluster HSM používá samostatnou doménu zabezpečení pro konkrétního zákazníka, která cluster HSM kryptograficky izoluje.
  • Řízení přístupu, vylepšená ochrana dat a dodržování předpisů: Centralizujte správu klíčů a nastavujte oprávnění na úrovni jednotlivých klíčů. Spravovaný HSM využívá moduly s ověřením FIPS 140-2 úrovně 3, které vám pomohou splnit požadavky na dodržování předpisů. Pomocí privátních koncových bodů se můžete bezpečně a soukromě připojovat z aplikací.
  • Integrace se službami Azure: Zašifrujte neaktivní uložená data pomocí klíče spravovaného zákazníkem ve spravovaném modulu HSM pro Azure Storage, Azure SQLa Azure Information Protection.  Získejte kompletní protokoly všech aktivit prostřednictvím Azure Monitoru a využijte nástroj Log Analytics pro analýzu a upozornění. Některá řešení třetích stran jsou také integrovaná se spravovaným HSM.
  • Využití stejných rozhraní API jako služby Key Vault: Spravovaný HSM umožňuje ukládat a spravovat klíče HSM pro cloudové aplikace pomocí stejných rozhraní API služby Key Vault. To znamená, že migrace z trezorů na spravované fondy HSM je velmi jednoduchá.

Během fáze Public Preview jsme obdrželi zpětnou vazbu od zákazníků z celého světa a nejrůznějších oborů. Tuto zpětnou vazbu zapracováváme a v následujících měsících budeme pokračovat v přidávání dalších funkcí, které se budou týkat správy klíčů, automatické obměny, vyšší dostupnosti pro více oblastí, nových typů klíčů a algoritmů a řady dalších funkcí, včetně aktualizace cen. 

Spravovaný HSM služby Azure Key Vault je další služba, která je postavená na platformě důvěrných výpočetních operací v Azure. Důvěrné výpočetní operace Azure chrání důvěrnost a integritu vašich dat a kódu, zatímco se zpracovávají ve veřejném cloudu. 

Další informace o důvěrných výpočetních operacích

Regionální dostupnost:

  • USA – východ, USA – západ, USA – východ 2, USA – střed, USA – středojih, Kanada – střed
  • Severní Evropa, Západní Evropa, Velká Británie – jih, Švýcarsko – sever, Jižní Afrika – sever
  • Austrálie – střed, Korea – střed, Jihovýchodní Asie, Východní Asie

Další informace

  • Key Vault
  • Managed HSM služby Azure Key Vault
  • Compliance
  • Features
  • Services
  • Security

Související produkty