BYOK (Bring Your Own Key) til Key Vault er nu generelt tilgængelig

Dato for publicering: 29 maj, 2020

En ny metode til import af nøgler i Azure Key Vault er nu generelt tilgængelig.

Processen med at importere nøgler fra HSM'er i det lokale miljø til Key Vault HSM'er kaldes almindeligvis for BYOK (Bring Your Own Key). Key Vault har understøttet BYOK med nCipher HSM'er siden lanceringen i 2015.

Den nye BYOK-metode vil gøre det muligt for Azure-kunder at bruge alle HSM'er, der understøttes i det lokale miljø, til at generere nøgler og importere dem i Key Vault. Mange kunder foretrækker at bruge HSM'er i det lokale miljø til at oprette nøgler, der opfylder lovmæssige krav eller krav til overholdelse af angivne standarder.

Den nye metode muliggør sikker overførsel af en HSM-beskyttet nøgle til Key Vault HSM. Nøglen, der skal overføres, findes aldrig uden for en HSM i almindelig tekstform. Under importprocessen er nøglematerialet beskyttet af en nøgle, der er gemt i HSM'er i Azure Key Vault. Den oprindelige BYOK-metode (nu kaldet nCipher BYOK) udfases med tiden. Vi opfordrer kunderne til at begynde at bruge denne nye metode til at importere HSM-beskyttede nøgler i Key Vault.

Sammen med denne meddelelse er specifikationen for den nye BYOK-metode nu også tilgængelig, så HSM-leverandører kan levere BYOK-værktøjer til deres kunder. Det gør det også muligt for uafhængige softwareleverandører og kunder at automatisere BYOK-processen fuldstændigt, så den passer til deres behov.

Du kan finde flere oplysninger (herunder en liste over understøttede HSM'er) under Import af HSM-beskyttede nøgler i Key Vault (oversigt).

  • Key Vault
  • Compliance
  • Features
  • Security

Relaterede produkter