Key Vault
Beskyt kryptografiske nøgler og andre hemmelige oplysninger, der anvendes af skyprogrammer og -tjenester
Øg sikkerheden af og kontrollen med nøgler og adgangskoder
Opret og importér krypteringsnøgler på få minutter
Programmer har ikke direkte adgang til nøgler
Brug HSM'er, der er FIPS 140-2 Level 2- og Level 3-valideret
Reducer ventetiden vha. skyskalering og global redundans
Simplificer og automatiser opgaver til SSL/TLS-certifikater
Forbedring af databeskyttelse og kompatibilitet
Sikker nøgleadministration er vigtig i forbindelse med beskyttelse af data i cloudmiljøet. Brug Azure Key Vault til at kryptere nøgler og små hemmelige oplysninger, f.eks. adgangskoder, der anvender nøgler, som gemmes i HSM'er (hardwaresikkerhedsmoduler). Du kan få yderligere sikkerhed ved at importere eller generere nøgler i HSM'er, så behandler Microsoft dine nøgler i FIPS-validerede HSM'er (hardware og firmware) – FIPS 140-2 Level 2 for samlinger af legitimationsoplysninger og FIPS 140-2 Level 3 for HSM-puljer. Med Key Vault kan Microsoft hverken se eller udtrække dine nøgler. Overvåg og revider din nøglebrug vha. Azure-logføring. Du kan føre logge ind i Azure HDInsight eller din løsning til administration af sikkerhedsoplysninger og hændelser for at analysere yderligere og registrere trusler.
Fuld kontrol med en minimal indsats
Når du bruger Key Vault, behøver du ikke klargøre, konfigurere, reparere og vedligeholde HSM'er og nøgleadministrationssoftware. Klargør nye bokse og nøgler (eller importere nøgler fra dine egne HSM'er) på få minutter og administrere nøgler, hemmelige oplysninger og politikker centralt. Du bevarer kontrollen over dine nøgler – du skal bare give tilladelse til, at dine egne og dine partneres programmer må bruges efter behov. Programmer har aldrig direkte adgang til nøgler. Udviklerne kan administrere nøgler, der bruges til udvikling/test, og overføre dem uden problemer til produktionsnøgler, der administreres af sikkerhedshandlinger. Simplificer og automatiser opgaver, der er relateret til SSL/TLS-certifikater. Key Vault giver dig mulighed for at tilmelde og automatisk forny certifikater fra understøttede offentlige certificeringsmyndigheder.
Forbedring af ydeevnen og global skalering
Øg ydeevnen, og reducer ventetiden i forbindelse med skyprogrammer ved at gemme kryptografiske nøgler i cloudmiljøet i stedet for i det lokale miljø. Key Vault skaleres hurtigt til at imødekomme dine cloudprogrammers kryptografiske behov og matche behov i spidsbelastningsperioder uden de omkostninger, der er forbundet med udrulning af dedikerede HSM'er. Opnå global redundans ved at klargøre nøglebokse i de globale Azure-datacentre – bevar en kopi af dine egne HSM'er for yderligere stabilitet.
Relaterede produkter og tjenester
Virtuelle maskiner
Klargør virtuelle Windows- og Linux-maskiner på få sekunder
Security Center
Sørg for at samle sikkerhedsadministration, og aktivér avanceret trusselsbeskyttelse på tværs af arbejdsbelastninger i et hybridt cloudmiljø
Dokumentation og ressourcer
Få mere at vide
Opdateringer, blogge og meddelelser vedrørende Key Vault
-
OPDATER
Azure role-based access control (RBAC) for Azure Key Vault data plane authorization is now generally available
-
OPDATER
Azure Policy for Key Vault understøtter nu nøgler, hemmeligheder og certifikater
-
OPDATER
Azure Key Vault Event Grid integration is now available
-
OPDATER
Azure Key Vault Managed HSM available in public preview
-
OPDATER
General availability of Azure Monitor for Key Vault and Azure Cache for Redis