Disponibilidad general del módulo HSM administrado de Azure Key Vault

El módulo de seguridad de hardware (HSM) administrado de Azure Key Vault ya está disponible con carácter general.

El módulo HSM administrado ofrece un servicio en la nube totalmente administrado, de alta disponibilidad, de un solo inquilino, con un elevado nivel de procesamiento y que cumple los estándares pertinentes para proteger las claves criptográficas de sus aplicaciones en la nube, mediante módulos validados conforme a la norma FIPS 140-2, nivel 3.

Principales características y ventajas:

• HSM como servicio totalmente administrado, de alta disponibilidad, de un solo inquilino y con un elevado nivel de procesamiento: no tiene que aprovisionar, configurar ni mantener módulos HSM, ni aplicarles revisiones, para la administración de claves. Cada clúster de HSM utiliza un dominio de seguridad independiente específico del cliente que aísla criptográficamente el clúster de HSM.
• Control de acceso, protección de datos mejorada y cumplimiento normativo: centralice la administración de claves y establezca los permisos con una granularidad a nivel de clave. El módulo HSM administrado utiliza módulos HSM validados conforme a la norma FIPS 140-2, nivel 3, para facilitar el cumplimiento normativo. Use puntos de conexión privados para conectarse de forma segura y privada desde las aplicaciones.
• Integrado con los servicios de Azure: cifre los datos en reposo con una clave administrada por el cliente en el módulo HSM administrado para Azure Storage, Azure SQL y Azure Information Protection.  Obtenga registros completos de toda la actividad a través de Azure Monitor y use Log Analytics para realizar análisis y definir alertas. Algunas soluciones de terceros también se integran con el módulo HSM administrado.
• Usa la misma API que Key Vault: el módulo HSM administrado permite almacenar y administrar claves de HSM para las aplicaciones en la nube con las mismas API de Key Vault, lo que significa que la migración desde almacenes a grupos de HSM administrados es muy sencilla.

Durante la versión preliminar pública, hemos recibido comentarios de clientes de todo el mundo y de numerosos sectores. Vamos a incorporar las propuestas que nos han enviado y seguiremos agregando más características en los próximos meses para abordar la administración de claves, la rotación automática, una mayor disponibilidad en varias regiones, nuevos tipos de claves y algoritmos, y muchas más, incluida una actualización de los precios. 

El módulo HSM administrado de Azure Key Vault es otro servicio que se basa en la plataforma de computación confidencial de Azure. La computación confidencial de Azure protege la confidencialidad e integridad de los datos y el código mientras se procesan en la nube pública. 

Más información sobre la computación confidencial.

Disponibilidad por regiones:

• Este de EE. UU., Oeste de EE. UU., Este de EE. UU. 2, Centro de EE. UU., Centro-sur de EE. UU., Centro de Canadá.
• Norte de Europa, Oeste de Europa, Sur de Reino Unido, Norte de Suiza, Norte de Sudáfrica.
• Centro de Australia, Centro de Corea del Sur, Sudeste Asiático, Este de Asia.

Más información.