Key Vault

Proteger las claves criptográficas y otros secretos usados por las aplicaciones y los servicios en la nube

Mejorar la conformidad y protección de datos

Una administración de claves segura es fundamental para proteger los datos en la nube. Con Azure Key Vault, puede cifrar claves y pequeños secretos, como contraseñas, con claves almacenadas en módulos de seguridad de hardware (HSM). Para mayor seguridad, puede importar o generar claves en HSM. Si opta por hacer esto, Microsoft procesará las claves en HSM con la validación FIPS 140-2 de nivel 2 (hardware y firmware). Key Vault está diseñado para que Microsoft no vea ni extraiga sus claves. Supervise y audite el uso de claves con el registro de Azure: canalice los registros en HDInsight o su SIEM para análisis adicionales y detección de amenazas.

Control total sin las cargas asociadas

Con Key Vault, no es necesario aprovisionar, configurar, aplicar revisiones y mantener HSM y el software de administración de claves. Puede aprovisionar nuevos almacenes y claves (o importar claves desde sus propios HSM) en minutos y administrar claves, secretos y directivas de forma centralizada. Puede mantener el control sobre sus claves: simplemente conceda permiso a sus propias aplicaciones o aplicaciones de terceros para usarlas según sea necesario. Las aplicaciones nunca tienen acceso directo a las claves. Los desarrolladores administran fácilmente claves usadas para desarrollo y pruebas y migran sin problemas a claves de producción administradas por operaciones de seguridad. Puede simplificar y automatizar tareas relacionadas con certificados SSL/TLS. Key Vault le permite inscribir y renovar automáticamente certificados de entidades públicas de certificación compatibles.

Impulsar el rendimiento y lograr una escala global

Mejore el rendimiento y reduzca la latencia de las aplicaciones en la nube almacenando claves criptográficas en la nube, en lugar de hacerlo localmente. Key Vault se escala rápidamente para satisfacer las necesidades criptográficas de las aplicaciones en la nube y hacer frente a las situaciones de máxima demanda sin el costo asociado a la implementación de HSM dedicados. Puede lograr redundancia global aprovisionando almacenes en centros de datos globales de Azure (mantenga una copia en sus propios HSM para mayor durabilidad).

Productos y servicios relacionados

Virtual Machines

Aprovisione las máquinas virtuales de Windows y Linux en segundos

Security Center

Evite y detecte amenazas, y responda a ellas, con mayor visibilidad

Utilizar Key Vault con una cuenta gratuita