Bring Your Own Key (BYOK) für Key Vault jetzt allgemein verfügbar
Veröffentlichungsdatum: 29 Mai, 2020
Ab jetzt ist eine neue Methode zum Importieren von Schlüsseln in Azure Key Vault allgemein verfügbar.
Das Verfahren zum Importieren von Schlüsseln aus lokalen HSMs in Key Vault-HSMs wird allgemein als BYOK (Bring Your Own Key)-Methode bezeichnet. Key Vault unterstützt die BYOK-Methode mit nCipher-HSMs seit der Einführung im Jahr 2015.
Die neue BYOK-Methode ermöglicht es Azure-Kunden, beliebige unterstützte lokale HSMs zu verwenden, um Schlüssel zu generieren und in Key Vault zu importieren. Viele Kunden bevorzugen die Verwendung lokaler HSMs zur Generierung von Schlüsseln, um gesetzliche Bestimmungen oder Compliancevorgaben einzuhalten.
Die neue Methode ermöglicht die sichere Übertragung durch HSM geschützter Schlüssel in das Key Vault-HSM. Der zu übertragende Schlüssel liegt außerhalb eines HSMs niemals im Klartextformat vor. Während des Importvorgangs wird das Schlüsselmaterial durch einen Schlüssel geschützt, der in HSMs in Azure Key Vault enthalten ist. Die ursprüngliche BYOK-Methode (jetzt als nCipher BYOK bezeichnet) wird im Laufe der Zeit als veraltet eingestuft. Wir empfehlen Kunden, diese neue Methode zum Importieren von Schlüsseln, die durch HSM geschützt sind, in Key Vault zu verwenden.
Zusammen mit dieser Ankündigung ist nun auch die Spezifikation für die neue BYOK-Methode verfügbar, damit HSM-Anbieter ihren Kunden BYOK-Tools zur Verfügung stellen können. Außerdem können unabhängige Softwarehersteller und Kunden den BYOK-Prozess abhängig von ihren Anforderungen vollständig automatisieren.
Weitere Informationen (einschließlich einer Liste unterstützter HSMs) finden Sie unter Importieren von HSM-geschützten Schlüsseln in Key Vault (Übersicht).