Key Vault

Datenschutz und Compliance optimieren

Eine sichere Schlüsselverwaltung ist von essenzieller Bedeutung, um Daten in der Cloud zu schützen. Mit Azure Key Vault können Sie Schlüssel und Geheimnisse wie z.B. Kennwörter verschlüsseln, die in HSMs (Hardware Security Modules) gespeicherte Schlüssel verwenden. Um die Sicherheit zu erhöhen, importieren oder generieren Sie Schlüssel in HSMs – Microsoft verarbeitet Ihre Schlüssel in HSMs (Hardware und Firmware), die gemäß FIPS 140-2 Level 2 für Tresore und FIPS 140-2 Level 3 für HSM-Pools validiert sind. Bei der Verwendung von Key Vault kann Microsoft Ihre Schlüssel weder einsehen noch extrahieren. Überwachen Sie die Verwendung Ihrer Schlüssel mit der Azure-Protokollierung – übermitteln Sie Protokolle an Azure HDInsight oder Ihre eigene SIEM-Lösung (Security Information and Event Management) zur weiteren Analyse und Bedrohungserkennung.

Mühelos die volle Kontrolle

Nutzen Sie Key Vault, damit Sie sich nicht länger um das Bereitstellen, Konfigurieren, Patchen und Verwalten von HSMs und wichtiger Verwaltungssoftware kümmern müssen. Stellen Sie neue Tresore und Schlüssel innerhalb weniger Minuten bereit (oder importieren Sie Schlüssel aus Ihren eigenen HSMs), und verwalten Sie Schlüssel, Geheimnisse und Richtlinien zentral. Sie behalten die Kontrolle über Ihre Schlüssel: Erteilen Sie eigenen Anwendungen und Anwendungen von Partnern einfach die Berechtigung, die Schlüssel nach Bedarf zu verwenden. Anwendungen können unter keinen Umständen direkt auf die Schlüssel zugreifen. Entwickler verwalten die beim Entwickeln und Testen verwendeten Schlüssel und migrieren die Schlüssel in die Produktion, die mithilfe von Sicherheitsvorgängen verwaltet werden. Vereinfachen und automatisieren Sie Aufgaben im Zusammenhang mit SSL- und TLS-Zertifikaten – Key Vault ermöglicht die Registrierung und automatische Verlängerung von Zertifikaten von unterstützten öffentlichen Zertifizierungsstellen.

Eine Leistungsexplosion globalen Ausmaßes

Optimieren Sie die Leistung, und reduzieren Sie die Latenz Ihrer Cloudanwendungen, indem Sie kryptografische Schlüssel nicht lokal, sondern in der Cloud speichern. Key Vault passt sich den kryptografischen Anforderungen Ihrer Cloudanwendungen sowie Phasen besonders hoher Nachfrage schnell an. Kosten für die Bereitstellung dedizierter HSMs fallen dabei nicht an. Erzielen Sie weltweite Redundanz, indem Sie Tresore in globalen Azure-Rechenzentren bereitstellen und zur Sicherheit eine Kopie in Ihren eigenen HSMs behalten.