Key Vault
Beskyt kryptografiske nøgler og andre hemmelige oplysninger, der anvendes af skyprogrammer og -tjenester
- Øg sikkerheden af og kontrollen med nøgler og adgangskoder
- Opret og importér krypteringsnøgler på få minutter
- Programmer har ikke direkte adgang til nøgler
- Brug HSM'er, der er FIPS 140-2 Level 2-valideret
- Reducer ventetiden vha. skyskalering og global redundans
- Simplificer og automatiser opgaver til SSL/TLS-certifikater
Forbedring af databeskyttelse og kompatibilitet
Sikker nøgleadministration er vigtig i forbindelse med beskyttelse af data i cloudmiljøet. Brug Azure Key Vault til at kryptere nøgler og små hemmelige oplysninger, f.eks. adgangskoder, der anvender nøgler, som gemmes i HSM'er (hardwaresikkerhedsmoduler). Du kan få yderligere sikkerhed ved at importere eller generere nøgler i HSM'er, så behandler Microsoft dine nøgler i validerede HSM'er på FIPS 140-2 niveau 2 (hardware og firmware). Med Key Vault kan Microsoft hverken se eller udtrække dine nøgler. Overvåg og revider din nøglebrug vha. Azure-logføring. Du kan føre logge ind i Azure HDInsight eller din løsning til administration af sikkerhedsoplysninger og hændelser for at analysere yderligere og registrere trusler.
Fuld kontrol med en minimal indsats
Når du bruger Key Vault, behøver du ikke klargøre, konfigurere, reparere og vedligeholde HSM'er og nøgleadministrationssoftware. Klargør nye bokse og nøgler (eller importere nøgler fra dine egne HSM'er) på få minutter og administrere nøgler, hemmelige oplysninger og politikker centralt. Du bevarer kontrollen over dine nøgler – du skal bare give tilladelse til, at dine egne og dine partneres programmer må bruges efter behov. Programmer har aldrig direkte adgang til nøgler. Udviklerne kan administrere nøgler, der bruges til udvikling/test, og overføre dem uden problemer til produktionsnøgler, der administreres af sikkerhedshandlinger. Simplificer og automatiser opgaver, der er relateret til SSL/TLS-certifikater. Key Vault giver dig mulighed for at tilmelde og automatisk forny certifikater fra understøttede offentlige certificeringsmyndigheder.
Forbedring af ydeevnen og global skalering
Øg ydeevnen, og reducer ventetiden i forbindelse med skyprogrammer ved at gemme kryptografiske nøgler i cloudmiljøet i stedet for i det lokale miljø. Key Vault skaleres hurtigt til at imødekomme dine cloudprogrammers kryptografiske behov og matche behov i spidsbelastningsperioder uden de omkostninger, der er forbundet med udrulning af dedikerede HSM'er. Opnå global redundans ved at klargøre nøglebokse i de globale Azure-datacentre – bevar en kopi af dine egne HSM'er for yderligere stabilitet.
