Mise à la disposition générale de l’option Apportez votre propre clé (BYOK)

Une nouvelle méthode pour importer des clés dans Azure Key Vault est à présent généralement disponible.

Le processus d’importation de clés à partir de modules HSM locaux vers des modules HSM Key Vault est généralement appelé BYOK (Apportez votre propre clé). Key Vault prend en charge BYOK avec les modules HSM nCipher depuis son lancement en 2015.

La nouvelle méthode BYOK permet aux clients Azure d’utiliser les modules HSM locaux pris en charge pour générer des clés et les importer dans Key Vault. De nombreux clients préfèrent utiliser des modules HSM locaux pour générer des clés afin de répondre aux exigences réglementaires ou de conformité.

La nouvelle méthode permet un transfert sécurisé de la clé protégée par HSM vers le module HSM Key Vault. La clé à transférer n’existe jamais en dehors d’un HSM sous forme de texte en clair. Pendant le processus d’importation, le matériel de clé est protégé par une clé conservée dans des modules HSM dans Azure Key Vault. La méthode BYOK d’origine (maintenant appelée nCipher BYOK) sera dépréciée au fil du temps. Nous recommandons vivement aux clients de commencer à utiliser cette nouvelle méthode pour importer des clés protégées par HSM dans Key Vault.

En plus de cette annonce, la spécification de la nouvelle méthode BYOK est également disponible, afin de permettre aux fournisseurs HSM de fournir des outils BYOK à leurs clients. Elle permet également aux éditeurs de logiciels indépendants et aux clients d’automatiser entièrement le processus BYOK en fonction de leurs besoins.

Pour plus d’informations (notamment pour accéder à la liste des modules HSM pris en charge), consultez Importer des clés protégées par HSM dans Key Vault (présentation).