Key Vault

Une gestion sécurisée des clés est primordiale pour la protection des données du nuage. Utilisez Azure Key Vault pour chiffrer des clés et des secrets (tels que les mots de passe) qui utilisent des clés stockées dans des modules de sécurité matériels (HSM). Pour encore plus de sécurité, importez ou générez des clés dans des modules de sécurité matériels afin que Microsoft les traite dans des modules de sécurité matériels validés selon la norme « FIPS 140-2 Level 2 » (matériel et microprogramme) pour les coffres et « FIPS 140-2 Level 3 » pour les pools de modules de sécurité matériels. Avec Key Vault, Microsoft ne peut pas afficher ni extraire vos clés. Surveillez et auditez l’utilisation des clés avec la journalisation Azure : envoyez les journaux dans Azure HDInsight ou votre logiciel SIEM (Security Information and Event Management) pour bénéficier d’une analyse et d’une détection des menaces supplémentaires.

Key Vault ne nécessite ni logiciel de gestion de clés, ni d’approvisionner, de configurer, de corriger ou de gérer la maintenance des modules de sécurité matériels et du logiciel de gestion de clés. Approvisionnez de nouveaux coffres et de nouvelles clés (ou importez des clés de vos propres modules de sécurité matériels) en quelques minutes, et gérez de manière centralisée les clés, secrets et stratégies. Vous gardez le contrôle de vos clés. Il vous suffit pour cela d’octroyer des autorisations d’utilisation à vos propres applications ou aux applications partenaires. Les applications n’ont jamais un accès direct aux clés. Les développeurs peuvent gérer les clés utilisées dans les environnements de développement/test et migrer en toute transparence vers les environnements de production les clés gérées par les opérations de sécurité. Simplifiez et automatisez les tâches associées aux certificats SSL/TLS. Key Vault vous permet d’inscrire et de renouveler automatiquement les certificats à partir des autorités de certification publique prises en charge.